漏洞标题
数据系统咨询服务有限公司 BPM - SQL注入
漏洞描述信息
数据系统咨询有限公司BPM - SQL注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Data Systems Consulting Co., Ltd. BPM - SQL Injection
漏洞描述信息
Digiwin BPM’s function has insufficient validation for user input. An unauthenticated remote attacker can inject arbitrary SQL command to access, modify, delete database or disrupt service.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Digiwin BPM SQL注入漏洞
漏洞描述信息
Digiwin BPM是中国台湾鼎捷软件(Digiwin)公司的一个业务流程管理平台。 Digiwin BPM 5.8.6.1及以下版本存在安全漏洞,该漏洞源于部分功能对用户的输入验证不足。 未经身份验证的远程攻击者可以注入任意SQL命令来访问、修改、删除数据库或中断服务。
CVSS信息
N/A
漏洞类别
SQL注入