漏洞标题
N/A
漏洞描述信息
在Java 1.4.x平台上的江民星空(JBoss)3.2.1和3.0.8中的HSQLDB组件中未知的漏洞,在默认配置下运行,允许远程攻击者进行未经授权的活动,并可能通过某些SQL语句向(1)TCP端口1701的JBoss 3.2.1和(2)端口1476的JBoss 3.0.8执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unknown vulnerability in the HSQLDB component in JBoss 3.2.1 and 3.0.8 on Java 1.4.x platforms, when running in the default configuration, allows remote attackers to conduct unauthorized activities and possibly execute arbitrary code via certain SQL statements to (1) TCP port 1701 in JBoss 3.2.1, and (2) port 1476 in JBoss 3.0.8.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat JBoss HSQLDB组件SQL注入漏洞
漏洞描述信息
Red Hat JBoss 3.2.1版本和3.0.8版本(Java 1.4.x平台)中的HSQLDB组件存在SQL注入漏洞。远程攻击者可借助SQL语句利用该漏洞执行未经授权的操作或执行任意代码。
CVSS信息
N/A
漏洞类别
SQL注入