CVE-2010-1733,CNNVD-201005-071|OCS Inventory NG 多个SQL注入漏洞

OCS Inventory NG 多个SQL注入漏洞 CVE-2010-1733 CNNVD-201005-071

6.8 AV AC AU C I A

发布： 2010-05-06

修订： 2017-08-17

CWE-89
linuxnetwork
CVE
remote
web
arbitrary
php
vulnerability

OCS Inventory NG（Open Computer and Software Inventory Next Generation）是一款系统管理软件，能帮助管理员掌握计算机软件安装和配置，在HTTP代理和服务器之间实现低网络流量通讯。 OCS Inventory NG存在多个SQL注入漏洞，远程攻击者可通过index.php(1)搜索表单的多个inventory字段，或(2)\"all softwares\"搜索表单的\"software n+E29ame\"字段执行任意SQL命令。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

OCS Inventory NG 多个SQL注入漏洞 CVE-2010-1733 CNNVD-201005-071

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

OCS Inventory NG 多个SQL注入漏洞 CVE-2010-1733 CNNVD-201005-071

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>