一个经过验证的SQL注入漏洞存在于Advantech iView版本v5.7.4构建之前6752年。经过身份验证的远程攻击者可以绕过检查com.imc.iview.utils.CUtils.checkSQLInjection()来执行SQL盲注。
//www.yyueer.com/security/research/tra - 2023 - 24
发表:2023-07-31
基础分数:8.8
向量:CVSS: 3.0 / AV: N /交流:L /公关:L / UI: N / S: U / C: H /我:H: H
严重程度:高