TCMAN GIM SQL injection vulnerability

TCMAN GIM is vulnerable to a lack of authorization in all available webservice methods listed in /PC/WebService.asmx. The exploitation of this vulnerability might allow a remote attacker to obtain information.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

认证机制不恰当

Tcman Gim 授权问题漏洞

Tcman Gim是西班牙Tcman公司的一个专为在移动设备上使用而设计的设施管理软件。 TCMAN GIM 存在安全漏洞，攻击者可以通过"/PC/WebService.asmx"页面获取敏感信息。

N/A

N/A