漏洞标题
N/A
漏洞描述信息
在 CSWorks 2.5.5233.0 之前,LiveData服务中的 SQL 注入漏洞允许远程攻击者通过与包含在 Web API 请求中的路径名相关的向量执行任意的 SQL 命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the LiveData service in CSWorks before 2.5.5233.0 allows remote attackers to execute arbitrary SQL commands via vectors related to pathnames contained in web API requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CSWorks SQL注入漏洞
漏洞描述信息
CSWorks是加拿大CSWorks公司的一套用于构建基于Web的HMI、SCADA和M2M工业自动化解决方案的软件框架。 CSWorks 2.5.5050.0及之前版本的LiveData服务中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入