遠端主機上執行的 Quest NetVault Backup Server 版本比 11.4.5 舊。因此受到處理程序管理員伺服器中的一個 SQL 插入 (SQLi) 遠端程式碼執行弱點影響，這是因為不當驗證使用者提供的輸入所導致。未經驗證的遠端攻擊者可惡意利用此弱點，在後端資料庫中插入或操控 SQL 查詢，進而導致洩露或操控任意資料，以及執行任意程式碼。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

偵測

Quest NetVault Backup Server < 11.4.5 Process Manager Service SQL Injection Remote Code Execution Vulnerability (ZDI-17-982)

critical Nessus Plugin ID 119681

找不到變更記錄