Dialogic PowerMedia XMS SQL注入漏洞

2018-07-11 10:40:05 0 271

Dialogic PowerMedia XMS是美国Dialogic公司的一套用于实时通信的软件多媒体服务器,它能够为IMS、MRF、企业和WebRTC应用程序提供实时多媒体通信解决方案。

Dialogic PowerMedia XMS 3.5及之前版本中的管理控制台存在SQL注入漏洞。远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。

漏洞影响范围

该漏洞影响范围极广,漏洞危害程度严重,远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。 影响范围:Dialogic PowerMedia XMS <=3.5 危险等级: 高级

安全建议

暂无

关于作者

评论0次

要评论?请先  登录  或  注册