PT-2020-22885 · Aveva · Enterprise Data Management Web
Publicado
2020-09-09
·
Atualizado
2020-09-09
CVSS v2.0
8.3
Alta
| Vetor | AV:A/AC:L/Au:N/C:C/I:C/A:C |
Уязвимость программной платформы управления AVEVA Enterprise Data Management Web (eDNA Web) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL команды
Correção
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Enterprise Data Management Web