安科网

Moxa SoftCMS SQL注入漏洞(CVE-2016-5792)

CarolWang

CarolWang

2016-08-09

关注 关注
Moxa SoftCMS SQL注入漏洞(CVE-2016-5792)


发布日期:2016-08-07
更新日期:2016-08-09

受影响系统:

Moxa SoftCMS < 1.5

描述:

CVE(CAN) ID: CVE-2016-5792

Moxa SoftCMS是管理大型监控系统的中央管理软件。

Moxa SoftCMS 1.5之前版本未正确过滤输入字段,存在SQL注入漏洞。远程攻击者利用此漏洞可执行任意SQL命令。

<*来源:Zhou Yu
 
  链接:https://ics-cert.us-cert.gov/advisories/ICSA-16-215-01
*>

建议:

厂商补丁:

Moxa
----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.moxa.com/support/download.aspx?type=support&id=11362

moxa sql注入 注入漏洞

CarolWang

CarolWang

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

MOXA C168H/PCI串口卡Linux下安装教程

1 使用多串口卡来建立小型拨号服务器的一种低成本的解决方案。而MOXA多串口卡因其完善的驱动与良好的技术,为大多数人所选用。一块MOXA多串口卡最大可提供32个串口,一台机器最多可装四块卡。以下将探讨MOXA在Linux环境下的安装。这里就不在多说了,硬件

cxlabc 2009-04-09

python调用Moxa PCOMM Lite通过串口Ymodem协议实现发送文件

本文实例讲述python调用Moxa PCOMM Lite通过串口Ymodem协议实现发送文件的方法,该程序采用python 2.7编写。经过长期搜寻,终于找到了Moxa PCOMM Lite。调用PCOMM.DLL可以非常方便的通过串口的Xmodem、Y

Triagen 2019-04-16
CarolWang

CarolWang

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号