漏洞标题
多个IDM系统QSige中的漏洞
漏洞描述信息
IDM Sistemas QSige存在多个漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Multiple vulnerabilities in IDM Sistemas QSige
漏洞描述信息
It has been identified that the web application does not correctly filter input parameters, allowing SQL injections, DoS or information disclosure. As a prerequisite, it is necessary to log into the application.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
IDM Sistemas QSige SQL注入漏洞
漏洞描述信息
IDM Sistemas QSige是IDM Sistemas公司的一个通信管理系统。 IDM Sistemas QSige存在SQL注入漏洞,该漏洞源于 Web 应用程序未正确过滤输入参数,导致 SQL 注入、DoS 或信息泄露。
CVSS信息
N/A
漏洞类别
SQL注入