漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in terminal/paramedit.aspx in VeriFone VeriCentre Web Console before 2.2 build 36 allow remote attackers to execute arbitrary SQL commands via the (1) TerminalId, (2) ModelName, or (3) ApplicationName parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
VeriCentre Web Console 多个SQL注入漏洞
漏洞信息
VeriCentre是一款基于WEB的管理系统。 VeriCentre Web Console 2.2 build 36之前版本中存在多个SQL注入漏洞。这些漏洞源于通过‘TerminalId’、‘ModelName’以及‘ApplicationName’参数传送到WebConsole/terminal/paramedit.aspx的输入在被用于执行SQL查询前没有受到正确的验证。攻击者利用该漏洞通过注入任意SQL代码执行SQL查询操作。
漏洞信息
N/A
漏洞
N/A