Podatność CVE-2017-12930
Publikacja: 2017-09-21

Opis:
SQL Injection in the admin interface in TecnoVISION DLX Spot Player4 version >1.5.10 allows remote unauthenticated users to access the web interface as administrator via a crafted password.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Tecnovision DLX SpotSSH Backdoor
Simon Brannstrom
21.09.2017
Med.
DlxSpot SQL Injection
Simon Brannstrom
21.09.2017
High
DlxSpot Shell Upload
Simon Brannstrom
21.09.2017
High
DlxSpot Hardcoded Password
Simon Brannstrom
21.09.2017

Typ:

CWE-89

 (Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Tecnovision -> Dlx spot player4 

 Referencje:
http://packetstormsecurity.com/files/144257/DlxSpot-SQL-Injection.html
Copyright 2024, cxsecurity.com

 

Back to Top