CVE-2022-3323:研华iView SQL注入漏洞复现

Advantech iView 是中国台湾研华(Advantech)公司的一个基于简单网络协议(SNMP)来对 B + B SmartWorx 设备进行管理的软件。

研华iView 5.7.04.6469版本存在SQL注入漏洞,该漏洞源于在其ConfigurationServlet端点中存在缺陷,攻击者可利用漏洞在setConfiguration操作中创建一个特殊的column_value参数,以绕过com.imc.iview.utils.CUtils.checkSQLInjection()中的检查来执行SQL语句,获取数据库数据。

建议将软件更新至5.7.04.6583或更高版本以解决漏洞。

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
搜索