Dialogic PowerMedia XMS SQL注入漏洞

2018-07-11 10:40:05 0 Cherishao 1999

Dialogic PowerMedia XMS是美国Dialogic公司的一套用于实时通信的软件多媒体服务器，它能够为IMS、MRF、企业和WebRTC应用程序提供实时多媒体通信解决方案。

Dialogic PowerMedia XMS 3.5及之前版本中的管理控制台存在SQL注入漏洞。远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。

漏洞影响范围

该漏洞影响范围极广，漏洞危害程度严重，远程攻击者可借助‘filterPattern’参数利用该漏洞执行任意的SQL命令。影响范围：Dialogic PowerMedia XMS <=3.5 危险等级：高级

安全建议

暂无

类别新闻资讯

关于作者

Cherishao10篇文章156篇回复

z/HO0tXi0fnTucvXtcTIywq007K7z7K7ttewye6zwQrU9cO0xby2+8z9tb3Az7joyrEKuvbIu9Kyu87By8nx

评论0次

要评论？请先登录或注册

热门文章

Web安全Discuz! 储型跨站脚本（XSS）漏洞

漏洞类型: 存储型XSSDiscuz ：需要启动日志模块（默认是关闭的 ...

2025-06-17 18:35:58 8 1486

安全资讯WordPress插件曝严重漏洞，攻击者可无认证注册管理员账户

WordPress是一款开源的、基于PHP和MySQL的内容管理系统（CMS）。 ...

2025-06-27 23:42:39 9 1339

渗透测试投稿文章：在cron中添加隐藏计划任务

## 原理`/etc/crontab`文件是系统级计划任务配置，几乎没有人修 ...

2025-05-14 14:56:40 14 27170

渗透测试Java 安全 | Click1 链分析

Click1 链分析环境说明链路分析危险方法PropertyUtils::getValue ...

2025-05-06 11:55:20 7 1751

安全资讯你的朋友被黑客入侵了，你会是下一个吗？

某个亲近的人，无论是朋友、亲戚还是同事，其宝贵的在线账户被盗 ...

2025-05-02 01:01:09 20 2957

精华推荐

渗透测试upload-labs 21关通关笔记及总结

upload-labs 记录及文件上传总结。靶机地址：https://github.com ...

2020-01-11 19:16:12 29 1229

渗透测试记一次内网渗透检测

朋友扔过来的一个公司，域名是aaainc.com，什么信息也没有。Goog ...

2013-10-24 21:03:39 123 21308

渗透测试一次Coldfusion艰难渗透检测

写在前面的话：这篇文章写于去年9月份，但国内貌似研究coldfusio ...

2013-05-05 12:22:35 104 18770

Web安全DedeCMS最新通杀注入之二(buy_action.php)漏洞分析(更新附exp）

0x01、前言前两天，乌云白帽子提交了两个DedeCMS的通杀注入漏洞 ...

2014-03-01 02:01:54 22 686

渗透测试内网渗透大杂烩

闲来无事，就想着写一篇内网渗透大杂烩的文章，之前用莲花仙子账 ...

2016-07-15 21:18:19 60 23892

Top ↑