漏洞标题
N/A
漏洞描述信息
在Desigo Insight(所有版本)中发现了一个漏洞。该Web服务未能在保留区域中正确应用输入验证,这可能导致已授权的 attacker 通过基于内容的盲SQL注入攻击获取数据。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in Desigo Insight (All versions). The web service does not properly apply input validation for some query parameters in a reserved area. This could allow an authenticated attacker to retrieve data via a content-based blind SQL injection attack.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Siemens DESIGO INSIGHT SQL注入漏洞
漏洞描述信息
Siemens DESIGO INSIGHT是德国西门子(Siemens)公司的一款热网监控软件平台。该软件可实现换热站的远程监控,并上传至调度中心,还具有报警记录、日志记录、趋势记录和报表功能。。 Desigo Insight 所有版本存在SQL注入漏洞,该漏洞源于web服务没有正确地为某些查询参数应用输入验证,攻击者可利用该漏洞通过基于内容的盲SQL注入攻击来检索数据。
CVSS信息
N/A
漏洞类别
SQL注入