一、 漏洞 CVE-2016-6566 基础信息
漏洞标题
Sungard eTRAKiT3软件版本3.2.1.17可能受到SQL注入的影响,可能允许远程未身份验证的攻击者针对后端数据库运行SQL命令子集
来源:AIGC 神龙大模型
漏洞描述信息
Sungard eTRAKiT3软件的3.2.1.17版本可能存在SQL注入漏洞,允许远程未认证攻击者针对后端数据库运行SQL命令的子集
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
The Sungard eTRAKiT3 software version 3.2.1.17 may be vulnerable to SQL injection which may allow a remote unauthenticated attacker to run a subset of SQL commands against the back-end database
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The valueAsString parameter inside the JSON payload contained by the ucLogin_txtLoginId_ClientStat POST parameter of the Sungard eTRAKiT3 software version 3.2.1.17 is not properly validated. An unauthenticated remote attacker may be able to modify the POST request and insert a SQL query which may then be executed by the backend server. eTRAKiT 3.2.1.17 was tested, but other versions may also be vulnerable.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
SunGard Public Sector eTRAKiT3 SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
SunGard Public Sector eTRAKiT3是美国SunGard Public Sector公司的一套土地管理软件。该软件通过自动化许可、管理检查土地使用和跟踪项目以及提供状态更新的可见性并支持处理付款等功能。 SunGard Public Sector eTRAKiT3 3.2.1.1版本中存在SQL注入漏洞,该漏洞源于程序没有正确的验证‘valueAsString’参数。远程攻击者可利用该漏洞修改POST请求并插入SQL查询。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-6566 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-6566 的情报信息