漏洞标题
N/A
漏洞描述信息
Emerson DeltaV和DeltaV工作站9.3.1、10.3.1、11.3和11.3.1以及DeltaV ProEssentials Scientific Graph 5.0.0.6中的SQL注入漏洞允许远程攻击者通过未指定的路径执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Emerson DeltaV and DeltaV Workstations 9.3.1, 10.3.1, 11.3, and 11.3.1 and DeltaV ProEssentials Scientific Graph 5.0.0.6 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
DeltaV多个产品SQL注入漏洞
漏洞描述信息
Emerson Electric DeltaV是美国艾默生电气(Emerson Electric)公司的一套数字自动化系统。该系统提供I/O按需配置、嵌入式智能控制和报警面板等功能。 DeltaV多个产品中存在漏洞,该漏洞源于某些未明输入在被用于SQL查询之前未经正确过滤。攻击者可利用该漏洞通过注入任意SQL代码,操控SQL查询。以下版本中存在该漏洞:DeltaV和DeltaV Workstations 9.3.1、10.3.1、11.3和11.3.1版本,以及DeltaV ProEssentials S
CVSS信息
N/A
漏洞类别
SQL注入