漏洞标题
N/A
漏洞描述信息
在ScienceLogic SL1的“计划编辑器分离”功能中,存在一个SQL注入漏洞,该漏洞允许用户控制输入的未经过过滤的输入直接传递给SQL查询。这允许在执行对数据库的查询之前,向数据库中注入任意的SQL语句。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
A SQL injection vulnerability exists in the “schedule editor decoupled” feature of the ScienceLogic SL1 that takes unsanitized user‐controlled input and passes it directly to a SQL query. This allows for the injection of arbitrary SQL before being executed against the database.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
ScienceLogic SL1 SQL注入漏洞
漏洞描述信息
ScienceLogic SL1是ScienceLogic公司的一个应用程序。将您的房地产连接在一起,实现多向数据流和工作流程的自动化。 ScienceLogic SL1 11.1.2及之前版本存在安全漏洞,该漏洞源于存在SQL注入漏洞,通过该漏洞可以获取未经净化的用户控制输入并将其直接传递到SQL查询,然后在数据库中注入任意SQL。
CVSS信息
N/A
漏洞类别
SQL注入