漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in SysAid Help Desk before 15.2 allow remote administrators to execute arbitrary SQL commands via the (1) groupFilter parameter in an AssetDetails report to /genericreport, customSQL parameter in a (2) TopAdministratorsByAverageTimer report or an (3) ActiveRequests report to /genericreport, (4) dir parameter to HelpDesk.jsp, or (5) grantSQL parameter to RFCGantt.jsp.
漏洞信息
N/A
漏洞
N/A
漏洞
SysAid Help Desk SQL注入漏洞
漏洞信息
SysAid Help Desk是美国SysAid公司的一套基于Web的IT管理软件。该软件支持流程自动化、资产管理和任务管理等。 SysAid Help Desk 15.2之前版本中存在SQL注入漏洞,该漏洞源于/genericreport URI没有充分过滤AssetDetails报告中的‘groupFilter’参数;/genericreport URI没有充分过滤TopAdministratorsByAverageTimer和ActiveRequests报告中的‘customSQL’参数;Help
漏洞信息
N/A
漏洞
N/A