脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Quest NetVault Backup NVBURemovableMedia SQL Injection Remote Code Execution Vulnerability
脆弱性説明
Quest NetVault Backup NVBURemovableMedia SQL Injection Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of Quest NetVault Backup. Although authentication is required to exploit this vulnerability, the existing authentication mechanism can be bypassed. The specific flaw exists within the processing of NVBURemovableMedia JSON-RPC messages. The issue results from the lack of proper validation of a user-supplied string before using it to construct SQL queries. An attacker can leverage this vulnerability to execute code in the context of NETWORK SERVICE. Was ZDI-CAN-27632.
CVSS情報
N/A
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
脆弱性タイトル
Quest NetVault Backup SQL注入漏洞
脆弱性説明
Quest NetVault Backup是美国Quest公司的一款跨平台的企业级数据备份与恢复软件解决方案。 Quest NetVault Backup 14.0.0.19版本存在SQL注入漏洞,该漏洞源于对NVBURemovableMedia JSON-RPC消息中用户提供的字符串验证不足,导致SQL注入,可能允许远程攻击者在NETWORK SERVICE环境下执行任意代码。
CVSS情報
N/A
脆弱性タイプ
N/A