漏洞标题
EIC电子文档系统 - SQL注入
漏洞描述信息
EIC电子文档系统 - SQL注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
EIC e-document system - SQL Injection
漏洞描述信息
The users’ data querying function of EIC e-document system does not filter the special characters which resulted in remote attackers can inject SQL syntax and execute arbitrary commands without privilege.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Excellent Infotek Corporation EIC e-document system SQL注入漏洞
漏洞描述信息
Excellent Infotek Corporation EIC e-document system是中国杰印资讯公司(Excellent Infotek Corporation)公司的一个应用系统。提供精确、简单、标准的XML公文表单,简化原本繁复的公文的撰写、传送流程。 EIC e-document system 存在SQL注入漏洞,该漏洞源于查询功能不过滤特殊字符,导致远程攻击者可利用该漏洞可以注入SQL语法,任意执行命令。
CVSS信息
N/A
漏洞类别
SQL注入