VULHUB ™

GroundWork Monitor Enterprise是美国GroundWork公司的一款开放的、功能全面的监控平台。 GroundWork Monitor Enterprise 6.7.0中存在多个SQL注入漏洞。远程经过授权的攻击者可通过(1)nedi/html/System-Export.php，(2)nedi/html/Devices-List.php或(3)Noma组件利用这些漏洞执行任意SQL命令。

GroundWork Monitor Enterprise是美国GroundWork公司的一款开放的、功能全面的监控平台。 GroundWork Monitor Enterprise 6.7.0中存在多个SQL注入漏洞。远程经过授权的攻击者可通过(1)nedi/html/System-Export.php，(2)nedi/html/Devices-List.php或(3)Noma组件利用这些漏洞执行任意SQL命令。