漏洞标题
在Universal Software的FlexWater企业水资源管理中发现的SQLi漏洞
漏洞描述信息
在Universal Software Inc. FlexWater企业水管理中存在SQL注入的“不适当的特殊元素在SQL命令中的中立处理(SQL注入)”漏洞。此问题影响FlexWater企业水管理:通过18072024。
注:供应商在披露初期就被联系过,但以任何形式未予回应。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
SQLi in Universal Software's FlexWater Corporate Water Management
漏洞描述信息
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Universal Software Inc. FlexWater Corporate Water Management allows SQL Injection.This issue affects FlexWater Corporate Water Management: before 5.452.0.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Universal Software FlexWater Corporate Water Management SQL注入漏洞
漏洞描述信息
Universal Software FlexWater Corporate Water Management是Universal Software公司的一个水资源管理系统。 Universal Software FlexWater Corporate Water Management 18072024及之前版本存在SQL注入漏洞,该漏洞源于使用的特殊元素中和不当,从而导致SQL注入。
CVSS信息
N/A
漏洞类别
SQL注入