N/A

SQL injection vulnerability in the login page (login/login) in Subex ROC Fraud Management (aka Fraud Management System and FMS) 7.4 and earlier allows remote attackers to execute arbitrary SQL commands via the ranger_user[name] parameter.

N/A

N/A

Subex ROC Fraud Management System‘ranger_user’参数SQL注入漏洞

Subex ROC Fraud Management System（又名Fraud Management System and FMS）是美国Subex公司的一套欺诈管理系统。该系统可通过自动收集、分析及验证数据，快速有效地确定并阻止欺诈，保护网络运营商的收入。 Subex ROC Fraud Management System 7.4及之前版本的登录页面（login/login）中存在SQL注入漏洞。远程攻击者可借助‘ranger_user[name]’参数利用该漏洞执行任意SQL命令。

N/A

N/A