关键信息 概要 漏洞编号: JVNDB-2012-000090 漏洞描述: Trend Micro Control Manager 存在 SQL 注入漏洞。 报告者: Tom Gregory 和 Mada R Perdhana of Spentera 向 JPCERT/CC 报告了此漏洞。 CVSS 评分 CVSS V2 严重性: 6.5 (中等) Base Metrics: - Access Vector: Network - Access Complexity: Low - Authentication: Single Instance - Confidentiality Impact: Partial - Integrity Impact: Partial - Availability Impact: Partial 影响范围 受影响产品: - Trend Micro Control Manager 6.0.0.1449 (英文版) 之前的版本 - Trend Micro Control Manager 5.5.0.1823 (英文版) 之前的版本 - Trend Micro Control Manager 5.5.0.1823 (日文版) 之前的版本 影响 可在产品引用的后端数据库中执行任意 SQL 命令。 解决方案 应用适当的补丁,根据开发人员提供的信息操作。 供应商信息 供应商: Trend Micro, Inc. - 补丁详情: 提供了针对不同版本的补丁信息和下载链接。 相关链接: 包含了多个漏洞相关链接。 CWE 和 CVE 信息 CWE: SQL Injection (CWE-89) CVE: CVE-2012-2998 参考文献 包含了 JVN、NVD、US-CERT 的相关漏洞编号。 更新历史 发布日期: 2012/09/27 最后更新日期: 2012/09/27