一、 漏洞 CVE-2018-7772 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Schneider Electric U.motion Builder软件版本在v1.3.4之前的所有版本中,存在一个漏洞,即用户在使用Web服务时暴露的 applet 的 processing 过程中。在确定用户是否已登录的 SQLite 数据库查询中,由于登录Seed参数可能会被嵌入到HTTP cookie中,因此该查询可能受到 SQL 注入攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The vulnerability exists within processing of applets which are exposed on the web service in Schneider Electric U.motion Builder software versions prior to v1.3.4. The underlying SQLite database query to determine whether a user is logged in is subject to SQL injection on the loginSeed parameter, which can be embedded in the HTTP cookie of the request.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Schneider Electric U.motion Builder软件SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Schneider Electric U.motion Builder software是法国施耐德电气(Schneider Electric)公司的一套为U.motion(楼宇自动化管理设备)创建自动化程序的工具。 Schneider Electric U.motion Builder软件1.3.4之前版本上公开的小程序存在SQL注入漏洞。远程攻击者可利用该漏洞执行代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-7772 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-7772 的情报信息