VULHUB ™

KevinLAB Building Energy Management System是韩国KevinLAB公司的一个建筑能源管理系统。 KevinLAB Building Energy Management System 4ST BEMS 1.0.0版本中存在SQL注入漏洞，该漏洞源于index.php 中的 input_id POST参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。

KevinLAB Building Energy Management System是韩国KevinLAB公司的一个建筑能源管理系统。 KevinLAB Building Energy Management System 4ST BEMS 1.0.0版本中存在SQL注入漏洞，该漏洞源于index.php 中的 input_id POST参数缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令窃取数据库敏感数据。