Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform SQL注入漏洞

基本信息

漏洞ID：
漏洞类型：SQL注入
发布日期：2026-05-26 00:00:00
更新时间：2026-05-27 00:00:00
CVE编号：CVE-2026-9523
CNNVD-ID：CNNVD-202605-5373
漏洞平台：安科瑞
CVSS评分：

漏洞来源

暂无

漏洞详情

Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform是中国安科瑞（Acrel）公司的一个电力运维云平台。 Acrel Electrical EEMS Enterprise Power Operation and Maintenance Cloud Platform 3000WEBV2版本存在SQL注入漏洞，该漏洞源于文件/SubstationWEBV2/app/..;/calc/getCalcmeterDetailDayListTree中未知功能对sort参数操作不当，可能导致SQL注入。

参考资料

来源:ucn9h68n9289.feishu.cn 链接:https://ucn9h68n9289.feishu.cn/wiki/NpZHw0lypi6ztJkWLNxcGKR5nlb?from=from_copylink 来源:vuldb.com 链接:https://vuldb.com/submit/814539 来源:vuldb.com 链接:https://vuldb.com/vuln/365542 来源:vuldb.com 链接:https://vuldb.com/vuln/365542/cti