漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
MXsecurity Authenticated Information Disclosure Due to SQL Injection
Vulnerability Description
A vulnerability that allows the unauthorized disclosure of authenticated information has been identified in MXsecurity versions prior to v1.0.1. This vulnerability arises when special elements are not neutralized correctly, allowing remote attackers to alter SQL commands.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
Vulnerability Title
MOXA MXsecurity SQL注入漏洞
Vulnerability Description
MOXA MXsecurity是中国摩莎(MOXA)公司的一个管理平台。可提供集中的可见性和安全管理,以轻松监视和识别网络威胁并防止安全错误配置,从而创建强大的威胁防御。 MXsecurity v1.0.1及之前版本存在安全漏洞,该漏洞源于存在未经授权泄露经过身份验证的信息漏洞,从而允许远程攻击者更改SQL命令。
CVSS Information
N/A
Vulnerability Type
N/A