漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple SQL injection vulnerabilities in IPSwitch WhatsUp Gold before 16.4 allow remote attackers to execute arbitrary SQL commands via (1) the UniqueID (aka sUniqueID) parameter to WrFreeFormText.asp in the Reports component or (2) the Find Device parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
Ipswitch WhatsUp Gold 跨站脚本漏洞
漏洞信息
Ipswitch WhatsUp Gold是美国Ipswitch公司的一套统一的基础设施和应用监控软件。该软件支持对网络、服务器、虚拟环境和应用程序的性能进行管理等。 IPSwitch WhatsUp Gold 16.4之前版本中存在SQL注入漏洞,该漏洞源于Reports组件中的WrFreeFormText.asp文件没有充分过滤‘UniqueID’参数;程序没有充分过滤‘Find Device’参数。远程攻击者可利用该漏洞执行任意SQL命令。
漏洞信息
N/A
漏洞
N/A