一、 漏洞 CVE-2022-26338 基础信息
漏洞标题
德电Delta DIAEnergie SQL注入在DIAE_hierarchyHandler.ashx
来源:AIGC 神龙大模型
漏洞描述信息
Delta Electronics DIAEnergie的DIAE_hierarchyHandler.ashx中的SQL注入。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Delta Electronics DIAEnergie SQL Injection in DIAE_hierarchyHandler.ashx
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) has a blind SQL injection vulnerability exists in HandlerPageP_KID.ashx. This allows an attacker to inject arbitrary SQL queries, retrieve and modify database contents, and execute system commands.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Delta Electronics DIAEnergie SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Delta Electronics DIAEnergie是一个工业能源管理系统,用于实时监控和分析能源消耗、计算能源消耗和负载特性、优化设备性能、改进生产流程并最大限度地提高能源效率。 Delta Electronics DIAEnergie 的 DIAE_hierarchyHandler.ashx 中存在SQL注入漏洞,该漏洞允许攻击者注入任意 SQL 查询、检索和修改数据库内容以及执行系统命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-26338 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-26338 的情报信息