关联漏洞
标题:SonicWALL Analytics和GMS SQL注入漏洞 (CVE-2023-34133)Description:SonicWALL Analytics和SonicWALL GMS都是美国SonicWALL公司的产品。SonicWALL Analytics是一款适用于网络的高性能管理和报告引擎。SonicWALL GMS是一个全球管理系统。为组织、分布式企业和服务提供商提供强大而直观的解决方案,以集中管理和快速部署 SonicWall 防火墙、反垃圾邮件、备份和恢复以及安全远程访问解决方案。 SonicWALL Analytics和GMS 存在安全漏洞,该漏洞源于允许未经身份验证的攻击者从应用程序数据库中提取敏感信息
Description
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in SonicWall GMS and Analytics allows an unauthenticated attacker to extract sensitive information from the application database. This issue affects GMS: 9.3.2-SP1 and earlier versions; Analytics: 2.5.0.4-R7 and earlier versions.
文件快照
id: CVE-2023-34133
info:
name: SonicWall GMS and Analytics - SQL Injection
author: theamanrawat
...
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。