Mitel Networks MiCollab AWV SQL注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1948164 漏洞类型 SQL注入
发布时间 2020-03-02 更新时间 2020-03-09
CVE编号 CVE-2019-19608 CNNVD-ID CNNVD-202003-031
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202003-031
|漏洞详情
Mitel Networks MiCollab AWV是加拿大Mitel Networks公司的一款用于管理音频、网络和视频会议的应用程序。 Mitel MiCollab AWV 8.1.2.2之前版本中的Web会议组件存在SQL注入漏洞,该漏洞源于程序未对registeredList.cgi页进行充分的输入验证。远程攻击者可借助特制的SQL语句利用该漏洞查看、添加、修改或删除数据库中的信息。
|参考资料

来源:MISC

链接:https://www.mitel.com/support/security-advisories


来源:CONFIRM

链接:https://www.mitel.com/support/security-advisories/mitel-product-security-advisory-19-0007


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-19608