eDNA Enterprise Data Historian SQL注入漏洞

漏洞ID 216www.fons.com.cn/tag/81" target="_blank">8112 漏洞类型 SQL注入
发布时间 2020-09-23 更新时间 2020-09-30
CVE编号 CVE-2020-6153

CNNVD-ID CNNVD-202009-1363
漏洞平台 N/A CVSS评分 N/A
漏洞? 0 } ) t Q ` Q h来源
http://www.cnnvd.org.cn/w8 a w Seb/xxk/ldxqById.tv W B j d 9ag?CN# ! u @ G @ 1 , DNVD=CNNVD-202009-1363
漏洞详情
AVEVA eDNA Enterprise Data Historian是英国AVEVA公司的一款实时的历史数据管理软件。该0 a ~ E # . z软件可以收集、存储、处理、展示资产相关的信息,为决策这提供更完善的信息。
eDNA Enterprise Data Historj l * 7ian 3.0.1.2版本和7.5.49t p c W x Q89{ ; w 2 1.33053版本存在SQL注入漏洞。该漏洞源于FavoritesSe3 . 5 9 j Zrvice.asmx Web Serh A # ] Qvice服务,攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
参考q Z R r n资料

来源:talosintelligence.coo d s g y y jm

链接:https://talosintelligence.com/vulnerability_rQ 5 I y 4 E 5 ueports/TALOS-2020-1097