漏洞标题
罗克韦尔自动化FactoryTalk AssetCentre SQL注入
漏洞描述信息
罗克韦尔自动化FactoryTalk AssetCentre SQL注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Rockwell Automation FactoryTalk AssetCentre SQL Injection
漏洞描述信息
The ArchiveService.rem service in Rockwell Automation FactoryTalk AssetCentre v10.00 and earlier exposes functions lacking proper authentication. This vulnerability may allow a remote, unauthenticated attacker to execute arbitrary SQL statements.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Rockwell Automation FactoryTalk AssetCentre SQL注入漏洞
漏洞描述信息
Rockwell Automation FactoryTalk AssetCentre是美国罗克韦尔(Rockwell Automation)公司的一个应用系统。提供集中式工具,用于保护,管理,版本控制,跟踪和报告整个工厂中与自动化相关的资产信息 Rockwell Automation FactoryTalk AssetCentre 中的 ArchiveService.rem service 存在SQL注入漏洞,该漏洞源于缺乏适当身份验证的功能。远程攻击者可利用该漏洞执行任意SQL语句。
CVSS信息
N/A
漏洞类别
SQL注入