VULHUB ™

RXTEC RXAdmin UPDATE是一款RXTEC（设备控制系统）用户管理更新程序。 RXTEC RXAdmin UPDATE 2012/06版本中的login页面存在SQL注入漏洞。远程攻击者可通过向index.htm页面发送多个参数或rxtec cookie利用该漏洞执行任意SQL命令。（多个参数包括：‘loginpassword’、‘loginusername’、‘zusatzlicher’、‘groupid’）

RXTEC RXAdmin UPDATE是一款RXTEC（设备控制系统）用户管理更新程序。 RXTEC RXAdmin UPDATE 2012/06版本中的login页面存在SQL注入漏洞。远程攻击者可通过向index.htm页面发送多个参数或rxtec cookie利用该漏洞执行任意SQL命令。（多个参数包括：‘loginpassword’、‘loginusername’、‘zusatzlicher’、‘groupid’）