SolarWinds Storage Manager Server LoginServlet loginName 参数 SQL 注入
high Nessus 插件 ID 59116
语言:
简介
远程主机正在运行存在 SQL 注入漏洞的 Web 应用程序。描述
远程主机上运行的 SolarWinds Storage Manager 版本在“LoginServlet”页的“loginName”参数中存在一个 SQL 注入漏洞。攻击者可利用此缺陷绕过认证,对底层数据库执行任意 SQL 命令,并可能危害数据库服务器主机操作系统。解决方案
应用针对版本 5.1.2 的热修复,或者升级到版本 5.2 或更高版本。另见
https://www.securityfocus.com/archive/1/521328/30/0/threaded
插件详情
严重性: High
ID: 59116
文件名: solarwinds_storagemanager_login_sql_injection.nasl
版本: 1.11
类型: remote
系列: CGI abuses
发布时间: 2012/5/16
最近更新时间: 2021/1/19
支持的传感器: Nessus
漏洞信息
CPE: cpe:/a:solarwinds:storage_manager
必需的 KB 项: www/solarwinds_storage_manager
排除的 KB 项: Settings/disable_cgi_scanning
可利用: true
易利用性: Exploits are available
被 Nessus 利用: true
补丁发布日期: 2012/2/7
漏洞发布日期: 2012/1/23
可利用的方式
Metasploit (Solarwinds Storage Manager 5.1.0 SQL Injection)
Elliot (SolarWinds Storage Manager 5.1.2 SQL Injection)
参考资料信息
BID: 51639