OCS Inventory是OCS Inventory团队开发的一套资产管理软件。该软件能够帮助管理员掌握计算机软件安装和配置,以及在HTTP代理和服务器之间实现低网络流量通讯。 OCS Inventory 2.4.1版本中的搜索引擎存在多个SQL注入漏洞,该漏洞源于程序没有正确的过滤SQL语句中所使用了参数。远程攻击者可利用该漏洞执行任意的查询。
OCS Inventory是OCS Inventory团队开发的一套资产管理软件。该软件能够帮助管理员掌握计算机软件安装和配置,以及在HTTP代理和服务器之间实现低网络流量通讯。 OCS Inventory 2.4.1版本中的搜索引擎存在多个SQL注入漏洞,该漏洞源于程序没有正确的过滤SQL语句中所使用了参数。远程攻击者可利用该漏洞执行任意的查询。