OCS Inventory SQL注入漏洞 CVE-2018-12482 CNNVD-201808-117

6.5 AV AC AU C I A
发布: 2018-08-04
修订: 2018-10-01

OCS Inventory是OCS Inventory团队开发的一套资产管理软件。该软件能够帮助管理员掌握计算机软件安装和配置,以及在HTTP代理和服务器之间实现低网络流量通讯。 OCS Inventory 2.4.1版本中的搜索引擎存在多个SQL注入漏洞,该漏洞源于程序没有正确的过滤SQL语句中所使用了参数。远程攻击者可利用该漏洞执行任意的查询。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息