漏洞标题
N/A
漏洞描述信息
VERSANTD服务在versant Object Database 7.0.1.3及更早版本中存在未经信任的路径和参数注入漏洞,该漏洞在BORland CaliberRM和其他产品中使用,允许远程攻击者通过向TCP端口5019发送带有修改过的versant_root字段的请求来执行任意命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Untrusted search path and argument injection vulnerability in the VersantD service in Versant Object Database 7.0.1.3 and earlier, as used in Borland CaliberRM and probably other products, allows remote attackers to execute arbitrary commands via a request to TCP port 5019 with a modified VERSANT_ROOT field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Versant Object Database Borland CaliberRM 不可靠搜索路径和变量注入漏洞
漏洞描述信息
Versant Object Database存在不可靠搜索路径和变量注入漏洞,在Borland CaliberRM和其他可能产品中运行时。远程攻击者通过请求到达具有一个修改过的VERSANT_ROOT字段的TCP端口5019,以执行任意命令。
CVSS信息
N/A
漏洞类别
授权问题