发布日期：2024-07-25
更新日期：2024-10-09

受影响系统：

R-HUB TurboMeeting <= 8.x

描述：

---

CVE(CAN) ID: CVE-2024-38289

R-HUB TurboMeeting是RHUB公司的一种协作解决方案，提供网络会议、远程支持、音频会议、视频会议、远程访问和网络研讨会支持。
R-HUB TurboMeeting 8.x及之前版本的虚拟会议密码端点存在SQL注入漏洞，攻击者可利用该漏洞通过特制的SQL输入获取数据库的哈希密码并在程序上进行身份认证。

<**>

建议：

---

厂商补丁：

R-HUB
-----
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/google/security-research/security/advisories/GHSA-vx5j-8pgx-v42v

浏览次数：211
严重程度：0（网友投票）