漏洞标题
在Vadi Corporate Information Systems的DIGIKENT GIS中的SQLi(SQL注入攻击)
漏洞描述信息
在Vadi Corporate Information Systems DIGIKENT GIS中,存在不适当的SQL命令('SQL注入')中使用的特殊元素的正确中和漏洞,允许进行SQL注入。此问题影响范围为DIGIKENT GIS:直至2.23.5版本。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
SQLi in Vadi Corporate Information Systems' DIGIKENT GIS
漏洞描述信息
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Vadi Corporate Information Systems DIGIKENT GIS allows SQL Injection.This issue affects DIGIKENT GIS: through 2.23.5.
CVSS信息
N/A
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Vadi Corporate Information Systems SQL注入漏洞
漏洞描述信息
Vadi Corporate Information Systems是Vadi公司的一个信息系统。 Vadi Corporate Information Systems DIGIKENT GIS 2.23.5及之前版本存在SQL注入漏洞,该漏洞源于存在SQL注入漏洞。
CVSS信息
N/A
漏洞类别
SQL注入