SunGard Public Sector eTRAKiT3 SQL注入漏洞 CVE-2016-6566 CNNVD-201612-094

7.5 AV AC AU C I A
发布: 2018-07-13
修订: 2019-10-09

SunGard Public Sector eTRAKiT3是美国SunGard Public Sector公司的一套土地管理软件。该软件通过自动化许可、管理检查土地使用和跟踪项目以及提供状态更新的可见性并支持处理付款等功能。 SunGard Public Sector eTRAKiT3 3.2.1.1版本中存在SQL注入漏洞,该漏洞源于程序没有正确的验证‘valueAsString’参数。远程攻击者可利用该漏洞修改POST请求并插入SQL查询。

0%
当前有1条漏洞利用/PoC
当前有1条受影响产品信息