关键漏洞信息 漏洞标题: Hisense TransTech Hisense Smart Bus Management System 1.0 SQL Injection 描述: - 产品: Hisense Smart Bus Enterprise Management System - 开发者: Hisense TransTech Co., Ltd. - 漏洞类型: SQL注入 - 漏洞位置: 参数在文件 - 后端代码中的 方法直接获取用户提供的 参数并赋值给 对象, 传递给 进行数据库查询操作, 缺乏有效验证或参数化。 - 未授权远程攻击者可发送含恶意SQL语句的HTTP请求以从数据库获取敏感信息。 来源: https://github.com/master-abc/cve/issues/15 提交用户: jiefengliang (UID: 93721) 提交日期: 2023-01-13 03:22 PM (14天前) 审核日期: 2023-01-26 06:44 PM (13天后) 状态: 已接受 VulDB条目: 342881 [Hisense TransTech Smart Bus Management System up to 20260113 TireMng.aspx Page_Load key sql injection] 积分: 20