VULHUB ™

OCS Inventory NG（Open Computer and Software Inventory Next Generation）是OCS Inventory团队开发的一套资产管理软件。该软件能够帮助管理员掌握计算机软件安装和配置，以及在HTTP代理和服务器之间实现低网络流量通讯。 OCS Inventory NG ocsreports 2.4版本和ocsreports 2.3.1版本中的Web搜索存在SQL注入漏洞。远程攻击者可通过发送特制的请求利用该漏洞获取数据库的访问权限。

OCS Inventory NG（Open Computer and Software Inventory Next Generation）是OCS Inventory团队开发的一套资产管理软件。该软件能够帮助管理员掌握计算机软件安装和配置，以及在HTTP代理和服务器之间实现低网络流量通讯。 OCS Inventory NG ocsreports 2.4版本和ocsreports 2.3.1版本中的Web搜索存在SQL注入漏洞。远程攻击者可通过发送特制的请求利用该漏洞获取数据库的访问权限。