VULHUB ™

Battelle V2I Hub是美国Battelle Memorial Institute公司的一套车辆、道路信息互联管理系统。该系统支持基础设施信息与车辆信息进行有效通信。 Battelle V2I Hub 2.5.1版本中存在SQL注入漏洞。远程攻击者可通过‘jtSorting’或‘id’参数向/api/PluginStatusActions.php和/status/pluginStatus.php文件发送特制的SQL语句利用该漏洞查看、添加、修改或删除后端数据库中的信息。

Battelle V2I Hub是美国Battelle Memorial Institute公司的一套车辆、道路信息互联管理系统。该系统支持基础设施信息与车辆信息进行有效通信。 Battelle V2I Hub 2.5.1版本中存在SQL注入漏洞。远程攻击者可通过‘jtSorting’或‘id’参数向/api/PluginStatusActions.php和/status/pluginStatus.php文件发送特制的SQL语句利用该漏洞查看、添加、修改或删除后端数据库中的信息。