漏洞信息(CVE-2011-4460)

一、漏洞 CVE-2011-4460 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

在Best Practical Solutions RT 2.x和3.x版本在3.8.12之前以及在4.x版本在4.0.6之前，存在SQL注入漏洞，允许远程授权用户执行任意的SQL命令，利用特权账户访问。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

SQL injection vulnerability in Best Practical Solutions RT 2.x and 3.x before 3.8.12 and 4.x before 4.0.6 allows remote authenticated users to execute arbitrary SQL commands by leveraging access to a privileged account.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Best Practical Solutions RT SQL注入漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Best Practical Solutions RT是美国Best Practical Solutions公司的一套企业级的问题跟踪系统。该系统主要用于Bug跟踪、客户服务、工作流程处理、更改管理等。 Best Practical Solutions RT 2.x版本，3.8.12之前的3.x版本与4.0.6之前的4.x中存在SQL注入漏洞。远程认证用户可通过对特权账户的访问执行任意SQL命令。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

SQL注入

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-4460 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-4460 的情报信息

http://secunia.com/advisories/49259 third-party-advisory x_refsource_SECUNIA
http://osvdb.org/82136 vdb-entry x_refsource_OSVDB
http://www.securityfocus.com/bid/53660 vdb-entry x_refsource_BID
https://exchange.xforce.ibmcloud.com/vulnerabilities/75824 vdb-entry x_refsource_XF
http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000202.html mailing-list x_refsource_MLIST
http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000204.html mailing-list x_refsource_MLIST
http://lists.bestpractical.com/pipermail/rt-announce/2012-May/000203.html mailing-list x_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2011-4460

一、 漏洞 CVE-2011-4460 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-4460 的公开POC

三、漏洞 CVE-2011-4460 的情报信息

一、漏洞 CVE-2011-4460 基础信息