Security Onion Solutions Squert SQL注入漏洞

CNNVD-ID编号 CNNVD-201802-299
CVE编号 CVE-2018-1000044
发布时间 2018-02-11
更新时间 2018-02-11
漏洞类型 SQL注入
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

Security Onion Solutions Squert是一款用于查询和查看存储在Shuil数据库中的事件数据的Web应用程序。

Security Onion Solutions Squert 1.1.1版本至1.6.7版本中的.inc/callback.php文件存在SQL注入漏洞。攻击者可通过向.inc/callback.php文件发送‘sensors’参数中带有载荷的Web请求利用该漏洞执行SQL命令。

漏洞补丁

目前厂商已发布升级了Security Onion Solutions Squert SQL注入漏洞的补丁,Security Onion Solutions Squert SQL注入漏洞的补丁获取链接:

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源