发布日期：2026-01-13
更新日期：2026-05-14

受影响系统：

VIAVIWEB Wallpaper Admin 1.0

描述：

---

CVE(CAN) ID: CVE-2022-50892

VIAVIWEB Wallpaper Admin是印度VIAVIWEB公司的一个移动应用后台管理系统。
VIAVIWEB Wallpaper Admin 1.0版本存在SQL注入漏洞，该漏洞源于程序未对登录页面的账号密码参数进行正确安全校验，攻击者可利用该漏洞在登录页面注入恶意 SQL 负载绕过身份认证，非法获取后台管理界面访问权限。

<**>

建议：

---

厂商补丁：

VIAVIWEB
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.vulncheck.com/advisories/viaviweb-wallpaper-admin-sql-injection-via-login-page

浏览次数：124
严重程度：0（网友投票）