Headline
CVE-2022-26669: ASUS Control Center - SQL Injection
ASUS Control Center is vulnerable to SQL injection. An authenticated remote attacker with general user privilege can inject SQL command to specific API parameters to acquire database schema or access data.
:::
- 首頁
- 資安服務
- 台灣漏洞揭露平台 (TVN)
- TVN (Taiwan Vulnerability Note) 漏洞公告
TVN ID
TVN-202203002
CVE ID
CVE-2022-26669
CVSS
8.8 (High)
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
影響產品
ASUS Control Center v1.4.2.5
問題描述
ASUS Control Center存有SQL Injection漏洞,遠端攻擊者在取得一般使用者權限後,可利用特定API參數注入SQL指令,取得資料庫結構或資料。
解決方法
Update version to 1.4.3.2
漏洞通報者
Cyku Hong (DEVCORE)
公開日期
2022-04-26