关键信息 漏洞名称: ESAFENET CDG 5 NETSECPOLICYAJAX.JAVA UPDATENETSECPOLICYPRIORITY ID/FRONTID SQL INJECTION 漏洞编号: VDB-280921 CVE-2024-10133 受影响的组件: ESAFENET CDG 5 受影响的文件: /com/esafenet/servlet/ajax/NetSecPolicyAjax.java 漏洞描述: 漏洞存在于函数 中。 通过操纵参数 与未知输入,导致SQL注入漏洞。 该漏洞的CWE定义为CWE-89。 产品使用外部影响的输入构造SQL命令,但未正确中和或未中和特殊元素,可能导致SQL命令被下游组件修改。 影响: 影响机密性、完整性和可用性。 评分: CVSS Meta Temp Score: 6.0 当前漏洞利用价格: $0-$5k CTI兴趣评分: 1.05 漏洞详情: 漏洞影响ESAFENET CDG 5,被分类为严重。 影响函数为 ,文件为 。 参数 的操纵导致SQL注入。 攻击可以远程发起。 已公开披露,可能被利用。 已联系厂商,但未收到回复。 公开信息: 漏洞公开信息来源:flowus.cn 漏洞编号:CVE-2024-10133 利用难度:容易 攻击方式:远程 技术细节和公开利用已知 MITRE ATT&CK项目使用攻击技术T1505 建议: 可以下载利用工具:flowus.cn 宣布为POC 建议替换受影响的组件 相关链接: VDB-276661 VDB-278879 VDB-279242 VDB-279368