漏洞标题
N/A
漏洞描述信息
在华为政策中心的软件V100R003C10SPC020之前,存在一个SQL注入漏洞,允许通过与系统数据库相关的未定义的向量,远程授权的用户执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Huawei Policy Center with software before V100R003C10SPC020 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors related to system databases.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei Policy Center SQL注入漏洞
漏洞描述信息
Huawei Policy Center是中国华为(Huawei)公司的一套策略管理中心软件。该软件提供了访客管理和个性化定制Portal登录界面等功能。 使用V100R003C00版本和V100R003C10版本软件的Huawei Policy Center中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入