BMC Track-It! SQL注入漏洞 CVE-2014-4873 CNNVD-201410-223
6.5
AV
AC
AU
C
I
A
发布:
2014-10-10
修订:
2023-08-02
BMC Track-It!是美国BMC Software公司的一套专为中小企业提供的全面集成的IT帮助台和资产管理解决方案。该方案提供工单跟踪、变更管理、流程自动化、资产清单和资产管理等功能。 BMC Track-It! 11.3.0.355版本的TrackItWeb/Grid/GetData URI中存在SQL注入漏洞。远程攻击者可借助特制的POST数据利用该漏洞执行任意SQL命令。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
