漏洞标题
N/A
漏洞描述信息
在 Delta Electronics DIAEnergie 版本1.7.5及其之前,/DataHandler/HandlerEnergyType.ashx 端点存在一个盲目 SQL 注入漏洞。应用程序在将透过参数 egyid 提供的用户控制值作为 SQL 查询的一部分之前,未正确验证其值。远程、无身份验证的 attacker 可以利用此问题在 NT SERVICE\MSSQLSERVER 上下文中执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A Blind SQL injection vulnerability exists in the /DataHandler/HandlerEnergyType.ashx endpoint of Delta Electronics DIAEnergie Version 1.7.5 and prior. The application does not properly validate the user-controlled value supplied through the parameter egyid before using it as part of an SQL query. A remote, unauthenticated attacker can exploit this issue to execute arbitrary code in the context of NT SERVICE\MSSQLSERVER.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Delta Electronics DIAEnergie SQL注入漏洞
漏洞描述信息
Delta Electronics DIAEnergie是一个工业能源管理系统,用于实时监控和分析能源消耗、计算能源消耗和负载特性、优化设备性能、改进生产流程并最大限度地提高能源效率。 Delta Electronics DIAEnergie 存在SQL注入漏洞,该漏洞源于/DataHandler/HandlerEnergyType.ashx 端点中存在 SQL 盲注漏洞。攻击者可利用该漏洞在 NT SERVICEMSSQLSERVER 的上下文中执行任意代码。
CVSS信息
N/A
漏洞类别
SQL注入