一、 漏洞 CVE-2021-22856 基础信息
漏洞标题
ChanGate Enterprise Co., Ltd物业管理系统 - SQL注入
来源:AIGC 神龙大模型
漏洞描述信息
ChanGate Enterprise Co., Ltd 物业管理系统 - SQL注入
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
ChanGate EnterPrise Co., Ltd property management system - SQL Injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The CGE property management system contains SQL Injection vulnerabilities. Remote attackers can inject SQL commands into the parameters in Cookie and obtain data in the database without privilege.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
CGE property management system SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
CGE property management system是中国CGE公司的一个应用软件。提供了一个用于财务管理的系统。 CGE property management system中存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-22856 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-22856 的情报信息