"Schneider.Electric.U.motion.Builder.SQL.Injection"
攻击漏洞描述
这表示针对 Schneider Electric U.motion Builder 中的命令注入漏洞的攻击尝试。该漏洞是由于对用户提供的输入的验证不足。远程攻击者可以通过发送精心设计的查询来利用此漏洞,在易受攻击的服务器上执行 SQL 命令。
影响范围
Schneider Electric U.motion Builder 1.3.4 and prior
可能带来的后果
系统入侵:远程攻击者可以在受影响应用程序的数据库中添加、查看、删除或修改数据
解决办法
有关建议的解决方法,请参阅供应商的网站。 https://www.schneider-electric.com/en/download/document/SEVD-2017-178-01/ https://www.schneider-electric.com/en/download/document/SEVD-2019-071- 02/
文档评价
