!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>Nexpose Vulnerability Scanner <= 6.6.128 身份验证后 SQL 注入 (CVE-2022-0757)

Nexpose Vulnerability Scanner <= 6.6.128 身份验证后 SQL 注入 (CVE-2022-0757)

漏洞描述

Rapid7 Nexpose 6.6.93 及更早版本容易受到 SQL 注入漏洞的影响,因此未定义有效的搜索运算符。这种缺乏验证可能允许已登录、经过身份验证的攻击者操纵 SearchCriteria 中的“ANY”和“OR”运算符并注入 SQL 代码。此问题已在 Rapid7 Nexpose 版本 6.6.129 中修复。
 


 

影响版本

Nexpose Vulnerability Scanner <= 6.6.128
 


 

漏洞复现

PoC默认端口:3780 默认用户名:nxadmin 受影响的处理程序:/data/asset/filterAssets完整请求

Nexpose Vulnerability Scanner <= 6.6.128 身份验证后 SQL 注入 (CVE-2022-0757)

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

FreeIPA Unauth 外部实体XXE漏洞CVE-2022-2414

2022-10-24 22:07:37

漏洞复现

Contao 4.13.2 跨站脚本 (XSS) 漏洞CVE-2022-1588

2022-10-24 22:08:18

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 admin@s9h.cn 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索