Dialogic PowerMedia XMS SQL注入漏洞

2018-07-11 10:40:05 0 Cherishao 2054

Dialogic PowerMedia XMS是美国Dialogic公司的一套用于实时通信的软件多媒体服务器，它能够为IMS、MRF、企业和WebRTC应用程序提供实时多媒体通信解决方案。

Dialogic PowerMedia XMS 3.5及之前版本中的管理控制台存在SQL注入漏洞。远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。

漏洞影响范围

该漏洞影响范围极广，漏洞危害程度严重，远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。影响范围：Dialogic PowerMedia XMS <=3.5 危险等级：高级

安全建议

暂无

类别新闻资讯

关于作者

Cherishao10篇文章156篇回复

z/HO0tXi0fnTucvXtcTIywq007K7z7K7ttewye6zwQrU9cO0xby2+8z9tb3Az7joyrEKuvbIu9Kyu87By8nx

评论0次

要评论？请先登录或注册

热门文章

安全资讯关于个人挖矿的一个案件【T00ls法律讲堂第六十一期】

关键词行政/行政处理/虚拟货币/“挖矿”/责令整改/司法审查基本 ...

2025-12-22 16:17:04 8 1215

安全资讯中国最大的安全公司 knounsec 遭到黑客攻击

泄露的信息包括有关网络武器的信息、内部黑客工具的完整源代码以 ...

2025-11-14 09:58:34 11 2103

安全资讯破局者河图：专攻“疑难杂症”的实战派创业逻辑【T00ls人物专访第二十一期】

>追风赶月莫停留，平芜尽处是春山 ### 自我介绍我是河图，香港墨 ...

2025-12-19 14:59:28 10 1561

安全资讯专访xiya：从破解到构建，一名团队负责人的安全观【T00ls人物专访第十九期】

### 自我介绍大家好，我是陈博（ID：xiya），目前就职于启明星辰 ...

2025-11-07 14:57:03 11 2774

安全资讯专访simeon：攻防深处，薪火相传【T00ls人物专访第二十期】

### 自我介绍simeon，前阿里巴巴集团安全部高级安全专家，曾就职 ...

2025-12-05 10:07:40 13 2452

最新回复

回复 19# guage 牛啊

2026-01-16 02:24:00

牛逼学到了

2026-01-15 20:34:19

我天天手动档😭

2026-01-15 20:04:49

这都破坏生产环境了吧

2026-01-15 20:01:57

感谢巨佬，我来试试

2026-01-15 20:01:22

精华推荐

Web安全『代码审计』从零开始的 Yii2 框架学习之旅（2）

---> 日期：2023-02-15>> 作者：Obsidian>> 介绍：Yii2 框架相关 ...

2023-02-15 16:15:34 7 871

渗透测试命令行上传文件到SkyDrive的研究

0x01 背景我比较怕被查水表，所以常年混迹在国外的网络。但是从 ...

2012-12-26 21:06:21 35 12076

渗透测试强制通过VPN上网,VPN断线就断网

论坛里讲怎么攻击的多，之前看有个帖子回复里有人提到这个，很多 ...

2017-03-19 12:26:02 97 4537

渗透测试一篇了解PHP代码审计基础

项目地址是https://github.com/aleenzz/php_bug_wiki 基础部分应 ...

2019-06-19 10:41:13 66 3391

渗透测试获取访客QQ号示例, 只是其中一种方法

首先我要说两句:@抚菊深思 @godblack你们两个先把承诺的30JB以及 ...

2013-12-10 13:30:02 36 979

Top ↑