CVE-2021-35487 in Broadcast Message Centerالمعلومات

الملخص

بحسب VulDB • 17/05/2026

يتيح مركز رسائل البث من نوكيا (Nokia Broadcast Message Center) حتى الإصدار 11.1.0 لمستخدم مُصادَق عليه تنفيذ هجوم حقن SQL أعمى يعتمد على القيم المنطقية (Boolean Blind SQL Injection) على نقطة النهاية /owui/block/send-receive-updates (الخاصة بصفحة إدارة التنبيهات) عبر معلمة HTTP POST المسماة extIdentifier. يتيح هذا للمهاجم الحصول على معلومات مستخدم قاعدة البيانات، واسم قاعدة البيانات، وإصدار قاعدة البيانات، وربما بيانات قاعدة البيانات نفسها.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

24/06/2021

إفشاء

25/05/2022

الاعتدال

تمت الموافقة

إدخال

VDB-200710

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

5.0 (VulDB)

EPSS

0.00637

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2021-35487
NVD	https://nvd.nist.gov/vuln/detail/CVE-2021-35487
CVE Details	https://www.cvedetails.com/cve/CVE-2021-35487/

التالي ▸نظرة عامة ◂ السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!