漏洞标题
GESIO SQL注入漏洞
漏洞描述信息
GESIO ERP的php文件中存在SQL命令中用于特殊元素的不正确中和(SQL注入)漏洞。GESIO ERP的所有版本在11.2之前允许恶意用户检索所有数据库信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
GESIO SQL injection vulnerability
漏洞描述信息
There is an improper Neutralization of Special Elements used in an SQL Command (SQL Injection) vulnerability in php files of GESIO ERP. GESIO ERP all versions prior to 11.2 allows malicious users to retrieve all database information.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
GESTI?NINTEGRAL ONLINE GESIO ERP SQL注入漏洞
漏洞描述信息
GESTI?NINTEGRAL ONLINE GESIO ERP是西班牙GESTI?NINTEGRAL ONLINE公司的一套在线ERP(企业资源计划)管理软件。该软件支持账单管理、库存管理以及业务管理等功能。 GESTI?NINTEGRAL ONLINE GESIO ERP 11.2之前版本中的php文件存在SQL注入漏洞。攻击者可利用该漏洞检索数据库信息。
CVSS信息
N/A
漏洞类别
SQL注入