脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Das Parking Management System 停车场管理系统 Search API Endpoint sql injection
脆弱性説明
A security flaw has been discovered in Das Parking Management System 停车场管理系统 6.2.0. This vulnerability affects unknown code of the component Search API Endpoint. The manipulation of the argument Value results in sql injection. It is possible to launch the attack remotely. The exploit has been released to the public and may be used for attacks. The vendor was contacted early about this disclosure but did not respond in any way.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
脆弱性タイプ
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
脆弱性タイトル
Das Parking Management System SQL注入漏洞
脆弱性説明
Das Parking Management System是中国达实物联(Das)公司的一个停车管理系统。 Das Parking Management System 6.2.0版本存在SQL注入漏洞,该漏洞源于Search API Endpoint组件中未知代码对参数Value操作不当,可能导致SQL注入。
CVSS情報
N/A
脆弱性タイプ
N/A