Boa SQL注入漏洞
Boa是开源的一种适用于嵌入式应用程序的开放源代码。
一、漏洞分析
公开日期:2022-12-08
漏洞编号:CNVD-2022-85521/CVE-2022-44117
危害等级:高危
漏洞描述:Boa 0.94.14rc21版本存在SQL注入漏洞。该漏洞源于username参数未对外部输入进行验证。攻击者可利用该漏洞获取数据库敏感信息。
二、漏洞影响产品
Boa Boa 0.94.14rc21
三、漏洞处置建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
http://www.boa.org/
