关键漏洞信息 漏洞ID: VU#869702 漏洞标题: AvanSet Visual CertExam Manager 3.3 SQL injection vulnerability 发布日期: 2014-01-23 最后修订日期: 2014-07-24 CVE ID: CVE-2013-7175 漏洞概述 AvanSet Visual CertExam Manager 3.3 及以下版本存在SQL注入漏洞。 影响 认证攻击者可以读取或修改应用程序数据库中的数据。 解决方案 目前,我们对这个问题的实用解决方案一无所知。 限制访问 启用防火墙规则以限制外部不可信来源对 AvanSet Visual CertExam Manager 的访问。 CVSS Metrics 致谢 感谢安全研究员 Mr. Aung Khant (aungkhant0911@gmail.com) 报告此漏洞。 其他信息 公开日期: 2014-01-17 首次发布日期: 2014-01-23 最后更新日期: 2014-07-24 22:11 UTC 文档修订版本: 13