0x00 漏洞概述
CVE ID |
CVE-2022-22280 |
发现时间 |
2022-07-25 |
类 型 |
SQL注入 |
等 级 |
严重 |
远程利用 |
是 |
影响范围 |
|
攻击复杂度 |
低 |
用户交互 |
无 |
PoC/EXP |
在野利用 |
0x01 漏洞详情
0x02 安全建议
缓解措施:
可以通过结合Web 应用程序防火墙 (WAF) 来阻止SQL注入。
0x03 参考链接
0x04 版本信息
版本 |
日期 |
修改内容 |
V1.0 |
2022-07-25 |
首次发布 |
0x05 附录
原文始发于微信公众号(维他命安全):【漏洞通告】SonicWall GMS & Analytics SQL注入漏洞(CVE-2022-22280)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论