从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:MiCollab SQL Injection Vulnerability in the API Interface - 漏洞ID:MISA-2024-0026 - 漏洞描述:在MiCollab的Audio, Web and Video Conferencing (AWV)组件的API Interface中存在SQL注入漏洞,由于用户输入的不足验证,未授权攻击者可以执行SQL注入攻击。 2. 漏洞影响: - 受影响版本:MiCollab 9.8 SP1 FP2 (9.8.1.201) 和更早版本 - 解决方案:升级到MiCollab 9.8 SP2 (9.8.2.12) 或更高版本。 3. 漏洞严重性: - 严重性:高(7.7分) - CVSS 3.1 Base Score:AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:H 4. 受影响产品: - 产品名称:MiCollab - 受影响版本:9.8 SP1 FP2 (9.8.1.201) 和更早版本 - 解决方案:升级到MiCollab 9.8 SP2 (9.8.2.12) 或更高版本。 5. 缓解措施: - 建议:受影响版本的用户应升级到更高版本。 - 相关链接:MiCollab Security Update CVE-2024-47189 - SQL Injection Vulnerability in the API Interface 6. 联系信息: - 联系支持:Mitel Technical Support - 联系销售:844-937-6483 - 联系技术支持:800-722-1301 这些信息可以帮助用户了解漏洞的详细情况、受影响的产品版本、解决方案以及如何联系技术支持。