漏洞标题
N/A
漏洞描述信息
在TIBCO Spotfire Server 3.0.x之前3.0.2,3.1.x之前3.1.2,3.2.x之前3.2.1和3.3.x之前3.3.1以及Spotfire Analytics Server 10.1.1之前版本的TIBCO Spotfire Server中,存在未描述的漏洞,允许远程攻击者通过构造的URL修改数据或获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in TIBCO Spotfire Server 3.0.x before 3.0.2, 3.1.x before 3.1.2, 3.2.x before 3.2.1, and 3.3.x before 3.3.1, and Spotfire Analytics Server before 10.1.1, allows remote attackers to modify data or obtain sensitive information via a crafted URL.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
TIBCO Spotfire Analytics Server和TIBCO Spotfire Server敏感信息泄露漏洞
漏洞描述信息
TIBCO Spotfire Analytics Server 10.1.1之前版本和TIBCO Spotfire Server 3.0.2之前的3.0.x版本,3.1.2之前的3.1.x版本,3.2.1之前的3.2.x版本和3.3.1之前的3.3.x版本中存在敏感信息泄露漏洞。某些未明输入在被用于SQL查询之前没有经过正确过滤,远程攻击者可借助特制的URL修改数据或获取敏感信息。
CVSS信息
N/A
漏洞类别
授权问题