漏洞标题
在Grup Arge Energy and Control Systems的Smartpower中进行SQL注入
漏洞描述信息
在 Grup Arge 能源与控制系统 Smartpower 中,SQL 命令中使用的特殊元素的不适当中和('SQL 注入'漏洞)允许进行 SQL 注入。此问题影响 Smartpower: 从 V24.05.27 版本开始。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
SQLi in Grup Arge Energy and Control Systems's Smartpower
漏洞描述信息
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Grup Arge Energy and Control Systems Smartpower allows SQL Injection.This issue affects Smartpower: through V24.05.27.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Grup Arge Energy and Control Systems SmartPower Energy Management System SQL注入漏洞
漏洞描述信息
Grup Arge Energy and Control Systems SmartPower Energy Management System是Grup Arge Energy and Control Systems公司的一个基于网络的系统,专为提高企业能源效率而开发。 Grup Arge Energy and Control Systems SmartPower Energy Management System V24.05.27及之前版本存在SQL注入漏洞,该漏洞源于存在SQL注入漏洞。
CVSS信息
N/A
漏洞类别
SQL注入