天维尔信息科技消防智能指挥平台存在sql注入

威胁等级
中危
漏洞分类
SQL注入
影响资产分类
网页技术类,应用服务
检索条件
游客用户没有权限查看,请登录
DVB
DVB-2023-4575
CVE
-
CNVD
-
CNNVD
-

漏洞描述

天维尔信息科技消防智能指挥平台是为消防、公安、安监的国家级主管部门及各省、市、县职能部门等提供集应急咨询、方案规划、软件开发、项目建设、系统集成、运维服务等于一体的应急指挥综合解决方案.该平台由于参数过滤不全导致sql注入,攻击者可以根据该漏洞获取数据库权限和大量敏感信息

漏洞详情

游客用户没有权限查看,请登录

修复建议

严格限制文件路径参数,不允许用户控制文件路径相关的参数,限定文件路径范围。

POC下载

环境验证

该POC暂无验证环境

葉枫

历史积分:180
提交POC:1