漏洞标题
N/A
漏洞描述信息
已识别出RUGGEDCOM CROSSBOW(所有版本小于V5.5)中的漏洞。受影响的系统允许任何已认证用户向SQL服务器发送任意SQL命令。攻击者可利用此漏洞来破坏整个数据库。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in RUGGEDCOM CROSSBOW (All versions < V5.5). The affected systems allow any authenticated user to send arbitrary SQL commands to the SQL server. An attacker could use this vulnerability to compromise the whole database.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Siemens RUGGEDCOM CROSSBOW SQL注入漏洞
漏洞描述信息
Siemens RUGGEDCOM CROSSBOW是德国西门子(Siemens)公司的一个经过验证的安全访问管理解决方案。 Siemens RUGGEDCOM CROSSBOW 存在SQL注入漏洞,该漏洞源于受影响的系统允许任何经过身份验证的用户向 SQL 服务器发送任意 SQL 命令。
CVSS信息
N/A
漏洞类别
SQL注入