漏洞标题
N/A
漏洞描述信息
在Moxa SoftCMS版本1.6之前,发现了一个问题。SoftCMS应用程序未正确过滤输入,这可能导致远程攻击者通过特别编写的输入(SQL注入)访问SoftCMS,并拥有管理员权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Moxa SoftCMS versions prior to Version 1.6. The SoftCMS Application does not properly sanitize input that may allow a remote attacker access to SoftCMS with administrator's privilege through specially crafted input (SQL INJECTION).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Moxa SoftCMS SQL注入漏洞
漏洞描述信息
Moxa SoftCMS是摩莎(Moxa)公司开发的一套适用于大型监控系统的中央管理软件。该软件支持实时视频监控、录像回放和事件管理等。 Moxa SoftCMS 1.6之前的版本中存在SQL注入漏洞。攻击者可利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入