SQL injection in SUSE studio via select parameter 漏洞信息(CVE-2011-0467)

一、漏洞 CVE-2011-0467 基础信息

漏洞标题

通过select参数在SUSE studio中实现SQL注入

来源：AIGC 神龙大模型

漏洞描述信息

通过select参数在SUSE studio中实现SQL注入

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

SQL injection in SUSE studio via select parameter

来源：美国国家漏洞数据库 NVD

漏洞描述信息

A vulnerability in the listing of available software of SUSE Studio Onsite, SUSE Studio Onsite 1.1 Appliance allows authenticated users to execute arbitrary SQL statements via SQL injection. Affected releases are SUSE Studio Onsite: versions prior to 1.0.3-0.18.1, SUSE Studio Onsite 1.1 Appliance: versions prior to 1.1.2-0.25.1.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

SQL命令中使用的特殊元素转义处理不恰当(SQL注入)

来源：美国国家漏洞数据库 NVD

漏洞标题

Novell SUSE Studio Onsite和SUSE Studio Onsite Appliance 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Novell SUSE Studio Onsite和SUSE Studio Onsite Appliance都是美国Novell公司的用于在Web浏览器中构建和测试软件应用程序的Web应用程序。 Novell SUSE Studio Onsite 1.0.3-0.18.1之前版本和SUSE Studio Onsite Appliance 1.1.2-0.25.1之前版本中可用软件的列表存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意的SQL语句。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-0467 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-0467 的情报信息

https://bugzilla.suse.com/show_bug.cgi?id=675039 x_refsource_CONFIRM
https://www.suse.com/security/cve/CVE-2011-0467/ x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2011-0467

一、 漏洞 CVE-2011-0467 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-0467 的公开POC

三、漏洞 CVE-2011-0467 的情报信息

一、漏洞 CVE-2011-0467 基础信息