Cyberoam CR500iNG-XP SQL盲注漏洞

文章由LinuxBoy分享于2019-04-02 06:04:14热评（577）

Cyberoam CR500iNG-XP SQL盲注漏洞

发布日期：2015-09-15
更新日期：2015-09-16

受影响系统：

cyberoam CR500iNG-XP 10.6.2 MR-1

描述：

Cyberoam NG是基于CyberoamOS的下一代防火墙产品。

Cyberoam CR500iNG-XP - 10.6.2 MR-1及更早版本存在远程sql盲注漏洞，可导致在数据库中执行sql命令。此漏洞位于captive门户的username字段。

<*来源：Dharmendra Kumar Singh

链接：https://packetstormsecurity.com/files/133378/Cyberoam-CR500iNG-XP-10.6.2-MR-1-Blind-SQL-Injection.html
*>

建议：

厂商补丁：

cyberoam
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cyberoam.com/NGFW/

本文永久更新链接地址：

推荐文章：

Cyberoam CR500iNG-XP SQL盲注漏洞

Cyberoam CR500iNG-XP SQL盲注漏洞

最新Linux安全教程

Linux头条

Cyberoam CR500iNG-XP SQL盲注漏洞

Cyberoam CR500iNG-XP SQL盲注漏洞

相关内容

最新Linux安全教程

Linux头条