VULHUB ™

BMC Service Desk Express（SDE）是美国BMC Software公司的一套ITIL认证的帮助桌面和商务服务管理软件。 BMC SDE 10.2.1.95版本中存在多个SQL注入漏洞。远程攻击者可通过(1) ASPSESSIONIDASSRATTQ，(2) TABLE_WIDGET_1，(3) TABLE_WIDGET_2，(4) browserDateTimeInfo，或(5) browserNumberInfo cookie参数发送至DashBoardGUI.aspx；或者(6) UID参数发送至login.aspx利用该漏这些洞执行任意SQL命令。

BMC Service Desk Express（SDE）是美国BMC Software公司的一套ITIL认证的帮助桌面和商务服务管理软件。 BMC SDE 10.2.1.95版本中存在多个SQL注入漏洞。远程攻击者可通过(1) ASPSESSIONIDASSRATTQ，(2) TABLE_WIDGET_1，(3) TABLE_WIDGET_2，(4) browserDateTimeInfo，或(5) browserNumberInfo cookie参数发送至DashBoardGUI.aspx；或者(6) UID参数发送至login.aspx利用该漏这些洞执行任意SQL命令。