Dialogic PowerMedia XMS SQL注入漏洞

2018-07-11 10:40:05 0 Cherishao 1993

Dialogic PowerMedia XMS是美国Dialogic公司的一套用于实时通信的软件多媒体服务器，它能够为IMS、MRF、企业和WebRTC应用程序提供实时多媒体通信解决方案。

Dialogic PowerMedia XMS 3.5及之前版本中的管理控制台存在SQL注入漏洞。远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。

漏洞影响范围

该漏洞影响范围极广，漏洞危害程度严重，远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。影响范围：Dialogic PowerMedia XMS <=3.5 危险等级：高级

安全建议

暂无

类别新闻资讯

关于作者

Cherishao10篇文章156篇回复

z/HO0tXi0fnTucvXtcTIywq007K7z7K7ttewye6zwQrU9cO0xby2+8z9tb3Az7joyrEKuvbIu9Kyu87By8nx

评论0次

要评论？请先登录或注册

热门文章

安全资讯FUNSTAT - Telegram有人索引了大量用户的公开信息并做成bot可供所有人查询

用自己的号测试了下，收集的信息非常全面，包括了你的用户名变更 ...

2025-03-25 08:17:56 32 3453

安全资讯Telegram炸了被抓了560亿条聊天记录涉及8.6亿名用户

即时通讯平台 Telegram 日前出现名为 Funstatgrtbot 的机器人， ...

2025-03-27 15:54:58 13 2793

安全资讯谷歌推出紧急安全更新修复Chrome零日漏洞

在安全报告中研究人员透露黑客利用该漏洞实现浏览器沙盒逃逸，并 ...

2025-03-28 00:51:26 8 2071

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 14 1357

渗透测试记录一次真实信息泄露

获取prod-web-auth-api/gateway/commonPostLogin 接口类似于获取 ...

2025-03-20 17:15:33 37 3227

精华推荐

渗透测试内网渗透之PC控制及完美过杀毒!!!

一、PC控制篇在内网渗透的过程中,我们为了达到目标的长期控制,常 ...

2015-04-20 10:13:26 79 16248

渗透测试网站->c段->机房->设备->服务器->ok

网站->c段->机房->设备->服务器->ok又是每个季度限号期了，赶紧 ...

2018-11-13 18:22:22 164 6061

渗透测试【渗透】从访客到拿下内网域控遨游

前言去年搞得一次渗透了，从外网探索到拿下企业内网域控遨游的过 ...

2023-04-15 10:11:15 70 9502

渗透测试初级域渗透系列 - 01. 基本介绍&信息获取

写在前面的话：这是一份初级的域渗透教程，旨在给不熟悉域 ...

2015-07-05 22:16:51 90 3770

渗透测试【CVE-2020-0688】的武器化与.net反序列化漏洞那些事

# CVE-2020-0688的武器化与.net反序列化漏洞那些事## 0x00 前言T ...

2020-03-01 21:07:59 56 28139

Top ↑