VULHUB ™

Raritan Power IQ是美国力登（Raritan）公司的一套数据中心能源管理软件。该软件可对数据中心或IT实验室中的服务器提供集中电源、电流控制，热度与能源分析、创建趋势和状态报告等功能。 Raritan Power IQ 4.1.0版本和4.2.1版本中存在SQL注入漏洞，该漏洞源于license/records URL没有充分过滤‘sort’和‘dir’参数。远程攻击者可利用该漏洞执行任意SQL命令。

Raritan Power IQ是美国力登（Raritan）公司的一套数据中心能源管理软件。该软件可对数据中心或IT实验室中的服务器提供集中电源、电流控制，热度与能源分析、创建趋势和状态报告等功能。 Raritan Power IQ 4.1.0版本和4.2.1版本中存在SQL注入漏洞，该漏洞源于license/records URL没有充分过滤‘sort’和‘dir’参数。远程攻击者可利用该漏洞执行任意SQL命令。