Xerox CentreWare web SQL 注入漏洞

漏洞信息详情

Xerox CentreWare web SQL 注入漏洞

• CNNVD编号：CNNVD-200807-179
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2008-3122
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2008-07-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2008-09-05
  
• 厂        商：
  
  xerox
• 漏洞来源：
  These issues were …

Xerox CentreWare Web 是一款基于web的用于安装，调试，管理，监视网络打印机和相关设备的软件。

Xerox CentreWare Web (CWW)4.6.46之前版本存在多个SQL注入漏洞，远程认证用户通过未明向量来执行任意SQL命令。

来源: XF

名称: xerox-centreware-unspecified-sql-injection(43672)

链接:http://xforce.iss.net/xforce/xfdb/43672

来源: www.xerox.com

链接:http://www.xerox.com/downloads/usa/en/c/cert_XRX08_008.pdf

来源: BID

名称: 30151

链接:http://www.securityfocus.com/bid/30151

来源: SECUNIA

名称: 30978

链接:http://secunia.com/advisories/30978