关键信息 漏洞标识 CVE编号: CVE-2024-46542 严重性 CVSS评分: 6.5 (中等) CVSS向量: AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N 漏洞概述 摘要: 在Veritas / Arctera Data Insight版本7.1及之前的版本中发现了一个漏洞。该漏洞允许攻击者修改应用程序中一个管理功能的SQL查询语法。 影响: 攻击者可能能够提交任意SQL命令到后端数据库,以创建、读取、更新或删除存储在数据库中的数据。 影响版本 受影响版本: <= 7.1 利用方式 步骤重现: 1. 使用管理员权限登录。 2. 在getTable参数中执行基于时间的SQL注入: - 或使用sqlmap工具: 缓解措施 升级: 升级到Data Insight版本7.1.1 参考链接 Veritas支持页面 NVD详细信息