一、 漏洞 CVE-2011-1686 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
"在Best Practical Solutions RT 2.0.0 through 3.6.10、3.8.0 through 3.8.9以及4.0.0rc through 4.0.0rc7中存在多个SQL注入漏洞,允许远程授权用户通过未指定的向量执行任意SQL命令,通过读取数据进行了示例。"
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Multiple SQL injection vulnerabilities in Best Practical Solutions RT 2.0.0 through 3.6.10, 3.8.0 through 3.8.9, and 4.0.0rc through 4.0.0rc7 allow remote authenticated users to execute arbitrary SQL commands via unspecified vectors, as demonstrated by reading data.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Best Practical Solutions RT多个SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Best Practical Solutions Request Tracker(RT)是美国Best Practical Solutions公司的一套企业级开源问题跟踪系统。该系统具有Bug跟踪、客户服务、自定义工作流等功能。 Best Practical Solutions RT 2.0.0至3.6.10版本,3.8.0至3.8.9版本,以及4.0.0rc至4.0.0rc7版本中存在多个SQL注入漏洞。由于部分未明输入在用于SQL查询之前缺少过滤,远程认证用户可利用来执行任意SQL命令,对数据库进行破
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1686 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1686 的情报信息