一、 漏洞 CVE-2017-17721 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
CWEBNET/WOSummary/List in ZUUSE BEIMS ContractorWeb.NET 5.18.0.0 可以通过贸易状态、资产编号、分配至、建筑、域名、工作类型、场地、贸易、woType、工作订单编号或工作订单状态参数进行SQL注入。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
CWEBNET/WOSummary/List in ZUUSE BEIMS ContractorWeb .NET 5.18.0.0 allows SQL injection via the tradestatus, assetno, assignto, building, domain, jobtype, site, trade, woType, workorderno, or workorderstatus parameter.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
ZUUSE BEIMS ContractorWeb .NET SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ZUUSE BEIMS ContractorWeb .NET是澳大利亚ZUUSE公司的一套基础设施管理软件。 ZUUSE BEIMS ContractorWeb .NET 5.18.0.0版本中的CWEBNET/WOSummary/List存在SQL注入漏洞。远程攻击者可借助多个参数利用该漏洞控制数据库或服务器,访问内部网络。(多个参数包括:‘tradestatus’、‘assetno’、‘assignto’、‘building’、‘domain’、‘jobtyp’、‘site’、‘trade’、‘woT
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-17721 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-17721 的情报信息