Dialogic PowerMedia XMS SQL注入漏洞

2018-07-11 10:40:05 0 Cherishao 1856

Dialogic PowerMedia XMS是美国Dialogic公司的一套用于实时通信的软件多媒体服务器，它能够为IMS、MRF、企业和WebRTC应用程序提供实时多媒体通信解决方案。

Dialogic PowerMedia XMS 3.5及之前版本中的管理控制台存在SQL注入漏洞。远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。

漏洞影响范围

该漏洞影响范围极广，漏洞危害程度严重，远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。影响范围：Dialogic PowerMedia XMS <=3.5 危险等级：高级

安全建议

暂无

类别新闻资讯

关于作者

Cherishao9篇文章134篇回复

z/HO0tXi0fnTucvXtcTIywq007K7z7K7ttewye6zwQrU9cO0xby2+8z9tb3Az7joyrEKuvbIu9Kyu87By8nx

评论0次

要评论？请先登录或注册

热门文章

安全资讯美国悬赏 1500 万美元追捕 LockBit 勒索软件头目

美国国务院已宣布奖励高达 1500 万美元的奖金，奖励那些能够识别 ...

2024-02-23 09:10:38 14 2003

安全资讯号外号外！大家一定来看看！GitHub 骗局诱骗开发人员下载恶意软件

Checkmarx在与 The Hacker News 分享的一份报告中表示，开源软件 ...

2024-04-11 12:11:31 12 994

安全资讯Apex Legends 玩家担心 ALGS 黑客攻击后存在 RCE 缺陷

ALGS 是一个电子竞技锦标赛系列，玩家可以在快节奏的战略大逃杀 ...

2024-03-21 03:31:36 6 1094

安全资讯XZ Utils 库中发现秘密后门，影响主要的 Linux 发行版

Red Hat周五发布了一个“紧急安全警报”警告，称一个名为XZ Util ...

2024-04-01 09:19:22 7 977

渗透测试[已重新编辑]AI与基础安全结合的新的攻击面

# 一、前言目前越来越多AI落地应用了比如：腾讯混元大模型在研发 ...

2024-04-09 00:56:42 31 1125

精华推荐

CTF研究PHP反序列化入门之常见魔术方法

## PHP常见魔术方法在学习PHP反序列化知识前，我们需要先了解一 ...

2019-02-01 21:13:59 2 456

渗透测试T00LS Metasploit系列教程(第一季)

首先祝贺大家六一儿童节快乐，当然，这是给还没有成年的大牛和你 ...

2014-06-01 16:03:41 141 4032

渗透测试渗透某大型菠菜网站

首发于自己的公众号主站注册可以发现jsp和php后缀共存，应该是不 ...

2021-08-03 16:24:22 133 8199

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

# CVE-2020-0688的武器化与.net反序列化漏洞那些事## 0x00 前言T ...

2020-03-01 21:07:59 55 24704

Web安全回忆phpcms头像上传漏洞以及后续影响

##########phithon from xdsec & parsecurl: http://parsec.me## ...

2014-08-11 02:42:25 39 1241

Top ↑