Trend Micro Email Encryption Gateway SQL注入漏洞 CVE-2018-6229 CNNVD-201802-666

10.0 AV AC AU C I A
发布: 2018-03-15
修订: 2018-04-04

Trend Micro Email Encryption是美国趋势科技(Trend Micro)公司的一套基于身份的具有电子邮件加密功能的解决方案。Trend Micro Email Encryption Gateway(TMEEG)是其中的一个提供数据保护的网关产品。 Trend Micro Email Encryption Gateway 5.5 Build 1111及之前版本中的编辑策略脚本存在SQL注入漏洞,该漏洞源于程序没有过滤editPolicy.jsp脚本中的‘hidRuleId’参数。远程攻击者可利用该漏洞执行SQL命令,上传并执行任意代码。

100%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息