PT-2020-22885 · Aveva · Enterprise Data Management Web
Published
2020-09-09
·
Updated
2020-09-09
CVSS v2.0
8.3
High
| Vector | AV:A/AC:L/Au:N/C:C/I:C/A:C |
Уязвимость программной платформы управления AVEVA Enterprise Data Management Web (eDNA Web) связана с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные SQL команды
Fix
SQL injection
Found an issue in the description? Have something to add? Feel free to write us 👾
Weakness Enumeration
Related Identifiers
Affected Products
Enterprise Data Management Web