N/A

In Archibus Web Central before 26.2, multiple SQL Injection vulnerabilities occur in dwr/call/plaincall/workflow.runWorkflowRule.dwr. Through the injection of arbitrary SQL statements, a potential attacker can modify query syntax and perform unauthorized (and unexpected) operations against the remote database. This is fixed in all recent versions, such as version 26.2.

N/A

N/A

ARCHIBUS Web Central SQL注入漏洞

ARCHIBUS Web Central是ARCHIBUS的一个web网络管理中心，在直观的 Web 浏览器界面中组织设施和基础设施管理任务。所有基础设施数据都存储在一个集中存储库中，以便来自世界任何地方的授权用户都可以输入、编辑和监控这些数据。 ARCHIBUS Web Central 26.2 版本之前存在安全漏洞，该漏洞源于 dwr/call/plaincall/workflow.runWorkflowRule.dwr 存在多个 SQL 注入问题。

N/A

N/A