VULHUB ™

Synetics i-doit是德国Synetics公司的一个基于Web的开源IT文档和CMDB（配置管理数据库），它能够记录IT系统及其变化的信息，同时针对系统变化制定应急方案，最终确保IT网络稳定、高效的运作。 Synetics i-doit pro 1.2.5之前的版本和i-doit open中的CMDB Web应用程序中存在SQL注入漏洞。远程攻击者可借助‘objID’参数利用该漏洞执行任意SQL命令。

Synetics i-doit是德国Synetics公司的一个基于Web的开源IT文档和CMDB（配置管理数据库），它能够记录IT系统及其变化的信息，同时针对系统变化制定应急方案，最终确保IT网络稳定、高效的运作。 Synetics i-doit pro 1.2.5之前的版本和i-doit open中的CMDB Web应用程序中存在SQL注入漏洞。远程攻击者可借助‘objID’参数利用该漏洞执行任意SQL命令。