支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:736

73.6%
立即捐款
一、 漏洞 CVE-2021-47777 基础信息
漏洞信息
                                        # Build Smart ERP 21.0817 SQL注入漏洞

N/A
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Build Smart ERP 21.0817 - 'eidValue' SQL Injection (Unauthenticated)
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Build Smart ERP 21.0817 contains an unauthenticated SQL injection vulnerability in the 'eidValue' parameter of the login validation endpoint. Attackers can inject stacked SQL queries using payloads like ';WAITFOR DELAY '0:0:3'-- to manipulate database queries and potentially extract or modify database information.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
RIB Build Smart ERP SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
RIB Build Smart ERP是RIB公司的一个建筑行业的企业资源计划系统。 RIB Build Smart ERP 21.0817版本存在SQL注入漏洞,该漏洞源于对login validation端点中eidValue参数验证不足,可能导致SQL注入攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-47777 的公开POC
#POC 描述源链接神龙链接
三、漏洞 CVE-2021-47777 的情报信息

  • 标题: Build Smart ERP 21.0817 - 'eidValue' SQL Injection (Unauthenticated) - ASP webapps Exploit -- 🔗来源链接

    标签:exploit

    神龙速读:
                                            ### 关键信息

- **漏洞标题**: Build Smart ERP 21.0817 - 'eidValue' SQL Injection (Unauthenticated)
- **EDB-ID**: 50445
- **CVE**: N/A
- **作者**: Nehru Sethuraman
- **类型**: WEBAPPS
- **平台**: ASP
- **日期**: 2021-10-25
- **漏洞应用**: Build Smart ERP 21.0817

- **详细信息**:
  - **漏洞描述**: SQL Injection in 'eidValue' parameter (Unauthenticated)
  - **测试环境**: Windows 2012 R2 or 8.1, Microsoft SQL Server 2014
  - **目标URL**: `https://example.com/acc/validateLogin.asp?SkipDBSetup=NO&redirectUrl=`
  - **HTTP方法**: POST

- **相关链接**:
  - **厂商主页**: https://ribccs.com/solutions/solution-buildsmart
  - **标签**: 无

- **状态**: 
  - **Edb Verified**: No
    Build Smart ERP 21.0817 - 'eidValue' SQL Injection (Unauthenticated) - ASP webapps Exploit

  • 标题: RIB BuildSmart ▷ Construction Cost Management Software -- 🔗来源链接

    标签:product

    神龙速读:
                                            从这个网页截图中获取到的关于漏洞的关键信息包括:

- **隐私设置弹窗**:页面顶部有一个隐私设置弹窗,提示网站使用第三方跟踪技术,并提供了“拒接所有”和“接受全部”的选项。这是网站对用户隐私保护的一个体现,但也可能成为隐私漏洞的关注点。
- **第三方跟踪技术**:隐私弹窗中提到使用第三方跟踪技术,这可能会涉及到数据安全和隐私保护的风险,需要确保第三方服务的安全性和合规性。
- **用户同意和撤销同意**:弹窗中提到用户可以随时撤销同意或更改同意,这表明网站在隐私保护上有一定的灵活性,但也需要确保撤销和更改同意的过程是安全和便捷的。

这些信息主要集中在隐私管理和数据安全方面,没有直接显示其他技术或代码层面的安全漏洞。
    RIB BuildSmart ▷ Construction Cost Management Software
  • https://nvd.nist.gov/vuln/detail/CVE-2021-47777
四、漏洞 CVE-2021-47777 的评论

暂无评论

发表评论