漏洞详情
| CNVD编号 | CNVD-2017-06657 |
|---|---|
| 漏洞标题 | 电力安全监管信息系统存在Hibernate SQL注入漏洞 |
| 严重等级 | 高 |
| 影响产品 | 国电瑞驰远景信息技术(北京)有限公司 电力安全监管信息系统 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-13 |
| 公开时间 | 2017-06-28 |
| 发现者 | threedays |
| 解决方案 | 过滤用户输入或预编译查询 |
| 漏洞描述 | 电力安全监管信息系统是国电瑞驰远景信息技术有限公司的一款电力安全管理系统。 电力安全监管系统存在Hibernate SQL注入漏洞,通过在用户ID处输入' and 1=1 ,密码任意,的方式,并结合页面提示信息,攻击者可猜解出完整密码,获取敏感信息。 |
返回漏洞库首页
