发布日期：2025-01-31
更新日期：2025-04-25

受影响系统：

EasyVirt DCScope <= 8.6.0
EasyVirt CO2Scope <= 1.3.0

描述：

---

CVE(CAN) ID: CVE-2024-57587

EasyVirt DCScope是法国EasyVirt公司的适用于VMware虚拟化的监控和管理解决方案，CO2Scope是一种实时监控IT服务、虚拟机和服务器的CO2排放的解决方案。
EasyVirt DCScope 8.6.0及之前版本和EasyVirt CO2Scope 1.3.0及之前版本存在SQL注入漏洞，未经身份认证的远程攻击者可利用该漏洞通过/api/auth/login的用户名或密码参数执行任意SQL命令。

<**>

建议：

---

厂商补丁：

EasyVirt
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/Elymaro/CVE/blob/main/EasyVirt/CVE-2024-57587.md

浏览次数：50
严重程度：0（网友投票）