漏洞标题
N/A
漏洞描述信息
Misys FusionCapital Opics Plus中的多个SQL注入漏洞允许远程登录的用户通过(1)ID或(2)分支参数执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Misys FusionCapital Opics Plus allow remote authenticated users to execute arbitrary SQL commands via the (1) ID or (2) Branch parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Misys FusionCapital Opics Plus SQL注入漏洞
漏洞描述信息
Misys FusionCapital Opics Plus是英国Misys公司的一套面向金融行业的端到端可扩展的资金业务解决方案。该方案提供符合国际会计准则的会计结构、外汇工具和面向客户的电子银行业务等功能。 Misys FusionCapital Opics Plus中存在SQL注入漏洞。远程攻击者可借助ID或Branch参数利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入