VULHUB ™

Dell SonicWALL Scrutinizer是美国戴尔（Dell）公司的一套支持多厂商的应用通信分析可视化与报告工具。该工具提供深度包分析、振动/延迟监测和历史及预先报告等功能。 Dell SonicWall Scrutinizer 11.0.1版本中存在SQL注入漏洞，该漏洞源于cgi-bin/admin.cgi页面没有充分过滤创建新用户请求中的‘selectedUserGroup’参数，changeUnit函数没有充分过滤‘user_id’参数，methodDetail函数没有充分过滤‘methodDetail’参数，d4d/exporters.php脚本没有充分过滤xcNetworkDetail函数中的‘xcNetworkDetail’参数。远程攻击者可利用该漏洞执行任意SQL命令。

Dell SonicWALL Scrutinizer是美国戴尔（Dell）公司的一套支持多厂商的应用通信分析可视化与报告工具。该工具提供深度包分析、振动/延迟监测和历史及预先报告等功能。 Dell SonicWall Scrutinizer 11.0.1版本中存在SQL注入漏洞，该漏洞源于cgi-bin/admin.cgi页面没有充分过滤创建新用户请求中的‘selectedUserGroup’参数，changeUnit函数没有充分过滤‘user_id’参数，methodDetail函数没有充分过滤‘methodDetail’参数，d4d/exporters.php脚本没有充分过滤xcNetworkDetail函数中的‘xcNetworkDetail’参数。远程攻击者可利用该漏洞执行任意SQL命令。