漏洞标题
N/A
漏洞描述信息
受影响的产品容易被SQL注入攻击所影响,这可能导致未经授权的黑客泄露iView(版本在v5.7.03.6182之前)的信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The affected product is vulnerable to a SQL injection, which may allow an unauthorized attacker to disclose information on the iView (versions prior to v5.7.03.6182).
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Advantech Iview SQL注入漏洞
漏洞描述信息
Advantech Iview是中国Advantech公司的一个基于简单网络协议(SNMP)来对 B + B SmartWorx 设备进行管理的软件。 Advantech Iview存在SQL注入漏洞,该漏洞源于受影响的产品容易受到SQL注入的攻击,这可能会允许未经授权的攻击者可利用该漏洞泄露信息。
CVSS信息
N/A
漏洞类别
SQL注入