发布日期：2021-02-12
更新日期：2021-05-26

受影响系统：

NeDi Consulting NeDi 1.9C

描述：

---

CVE(CAN) ID: CVE-2021-26751

NeDi是瑞士NeDi Consulting公司的一套支持发现和映射网络设备的开源软件。
NeDi 1.9C版本存在SQL注入漏洞。攻击者可通过det HTTP GET参数在端点/Monitoring-History.php的Monitoring History功能执行SQL注入，访问数据库中的所有数据并获得对NeDi应用程序的访问权限。

<**>

建议：

---

厂商补丁：

NeDi Consulting
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://n4nj0.github.io/advisories/nedi-multiple-vulnerabilities-i/

浏览次数：783
严重程度：0（网友投票）