漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Schneider Electric Wonderware SQL Injection
Vulnerability Description
SQL injection vulnerability in Schneider Electric Wonderware Information Server (WIS) Portal 4.0 SP1 through 5.5 allows remote attackers to execute arbitrary SQL commands via unspecified vectors.
CVSS Information
N/A
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
Vulnerability Title
Schneider Electric WIS Portal SQL注入漏洞
Vulnerability Description
Schneider Electric Wonderware Information Server(WIS)Portal是法国施耐德电气(Schneider Electric)公司的一套可以集中反映生产管理情况的Web解决方案。该方案支持仪表板、预先设计工业活动报告等,并提供分析或回写机制的过程。 Schneider Electric WIS Portal 4.0 SP1版本至5.5版本中存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。
CVSS Information
N/A
Vulnerability Type
N/A