漏洞标题
TAPHOME 在核心平台上的SQL注入
漏洞描述信息
核心平台中的TAPHOME SQL注入
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
TAPHOME SQL Injection in Core Platform
漏洞描述信息
An SQL injection vulnerability exists in TapHome core HandleMessageUpdateDevicePropertiesRequest function before version 2023.2, allowing low privileged users to inject arbitrary SQL directives into an SQL query and execute arbitrary SQL commands and get full reading access. This may also lead to limited write access and temporary Denial-of-Service.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
TapHome SQL注入漏洞
漏洞描述信息
TapHome是斯洛伐克TapHome公司的一个可以自己进行调整的智能家居系统。 TapHome 2023.2之前版本存在SQL注入漏洞,该漏洞源于存在SQL注入漏洞,允许低权限用户执行任意SQL命令并获得完全读取权限,还可能导致写入访问受限和临时拒绝服务。
CVSS信息
N/A
漏洞类别
SQL注入