VULHUB ™

Kwoksys Kwok Information Server是一套开源的IT管理系统。该系统用于管理、跟踪硬件库存，软件许可证，服务合同等。 Kwoksys Kwok Information Server 2.8.5之前的版本中的IT/hardware-list.dll脚本中存在SQL注入漏洞。远程经过授权的攻击者可通过构造使用(1)hardwareType(2)hardwareStatus或(3)hardwareLocation参数的SQL语句利用该漏洞执行任意SQL命令。

Kwoksys Kwok Information Server是一套开源的IT管理系统。该系统用于管理、跟踪硬件库存，软件许可证，服务合同等。 Kwoksys Kwok Information Server 2.8.5之前的版本中的IT/hardware-list.dll脚本中存在SQL注入漏洞。远程经过授权的攻击者可通过构造使用(1)hardwareType(2)hardwareStatus或(3)hardwareLocation参数的SQL语句利用该漏洞执行任意SQL命令。