超危
Severity and Metrics
Base Score:
—
Vector:
—
Impact Score:
—
Exploitability Score:
—
VICIdial-VERM_AJAX_functions.php log_custom_report-SQL注入
EXP
EXP/POC/漏洞分析下载
发布时间:2024-09-26 13:56:08
更新时间:2024-09-26 13:56:08
应用类型:应用程序-其他
漏洞类型:SQL注入
提交时间:2024-09-26 12:25:19
发现时间:2024-09-26 00:00:00
漏洞描述
VICIdial 2.14-917a存在前台SQL注入漏洞,攻击者可通过该漏洞注入获取后台管理员账号密码信息等。
相关编号
CVE编号:CVE-2024-8503
CNNVD编号:—
CNVD编号:—
影响版本
VICIdial<=2.14-917a
前置条件
无
影响后果
未经身份验证的利用
高数据丢失
补丁修复信息
修复版本中针对于注入参数点进行白名单字符过滤。
Exp漏洞截图及验证视频
游客用户没有权限查看,请
登录
Poc漏洞截图及验证视频
游客用户没有权限查看,请
登录
操作记录
2024-09-26 12:25:19
提交漏洞
2024-09-26 13:54:28
审核漏洞
2024-09-26 13:56:08
发布漏洞
安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。