CH azonosító
CH-10307Angol cím
Schneider Electric Accutech Manager RFManagerService SQL Injection VulnerabilityFelfedezés dátuma
2013.12.17.Súlyosság
AlacsonyÉrintett rendszerek
Accutech ManagerSchneider Electric
Érintett verziók
Schneider Electric Accutech Manager 2.x
Összefoglaló
Egy sérülékenységet jelentettek a Schneider Electric AccuTech Manager-ben.
Leírás
A hibát kihasználva rosszindulatú felhasználók SQL befecskendezéses támadásokat hajthatnak végre.
Az RFManagerService-nek a 2536-os port-on átadott bemeti adat nincs megfelelően ellenőrizve mielőtt felhasználnák SQL lekérdezésben. Ez kihasználható az SQL lekérdezések módosítására tetszőleges SQL kód befecskendezésével.
A sérülékenységet 2.00.4. előtti verziókban jelentették.