漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
CWEBNET/WOSummary/List in ZUUSE BEIMS ContractorWeb .NET 5.18.0.0 allows SQL injection via the tradestatus, assetno, assignto, building, domain, jobtype, site, trade, woType, workorderno, or workorderstatus parameter.
漏洞信息
N/A
漏洞
N/A
漏洞
ZUUSE BEIMS ContractorWeb .NET SQL注入漏洞
漏洞信息
ZUUSE BEIMS ContractorWeb .NET是澳大利亚ZUUSE公司的一套基础设施管理软件。 ZUUSE BEIMS ContractorWeb .NET 5.18.0.0版本中的CWEBNET/WOSummary/List存在SQL注入漏洞。远程攻击者可借助多个参数利用该漏洞控制数据库或服务器,访问内部网络。(多个参数包括:‘tradestatus’、‘assetno’、‘assignto’、‘building’、‘domain’、‘jobtyp’、‘site’、‘trade’、‘woT
漏洞信息
N/A
漏洞
N/A