漏洞标题
N/A
漏洞描述信息
CWE-89: SQL命令中使用的特别元素漏洞('SQL注入')存在,这可能导致用户在DCE上已经验证过的用户访问未经授权的内容、修改或删除内容,或者在尝试修改DCE端点大规模配置设置时执行未经授权的操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
A CWE-89: Improper Neutralization of Special Elements vulnerability used in an SQL Command
('SQL Injection') vulnerability exists that could allow a user already authenticated on DCE to
access unauthorized content, change, or delete content, or perform unauthorized actions when
tampering with the mass configuration settings of endpoints on DCE.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Schneider Electric StruxureWare Data Center Expert SQL注入漏洞
漏洞描述信息
Schneider Electric StruxureWare Data Center Expert(StruxureWare数据中心管理专家)是法国施耐德电气(Schneider Electric)公司的一种监控软件。适用于各种组织监控其全公司范围内的电力、制冷、安全、环境。 Schneider Electric StruxureWare Data Center Expert v7.9.3及之前版本存在SQL注入漏洞,该漏洞源于使用的特殊元素错误中和,允许已在 DCE 上经过身份验证的用户访问未经授权的
CVSS信息
N/A
漏洞类别
SQL注入