漏洞标题
N/A
漏洞描述信息
## 概述
SQL 注入漏洞存在于 Computer Associates (CA) Unicenter Asset Management (UAM) 4.0 的查询设计器中,攻击者可通过导入文件执行任意 SQL 代码。
## 影响版本
- CA Unicenter Asset Management (UAM) 4.0
## 细节
攻击者可以通过向系统导入特定的文件,利用查询设计器中的 SQL 注入漏洞来执行任意 SQL 语句。此漏洞允许远程攻击者对数据库进行未经授权的操作,如读取、修改或删除数据。
## 影响
攻击者能够远程执行任意 SQL 代码,可能导致数据泄露、数据篡改或服务中断等一系列严重后果。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the Query Designer for Computer Associates (CA) Unicenter Asset Management (UAM) 4.0 allows remote attackers to execute arbitrary SQL via an imported file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Computer Associates (CA) Unicenter Asset Management SQL注入漏洞
漏洞描述信息
Computer Associates (CA) Unicenter Asset Management (UAM) 4.0的Query Designer中存在SQL注入漏洞,允许远程攻击者通过导入的文件执行任意SQL命令。
CVSS信息
N/A
漏洞类别
其他