漏洞标题
N/A
漏洞描述信息
在IBM OpenPages GRC Platform 7.0版本之前的7.0.0.4 IF3和7.1版本之前的7.1.0.1 IF6中的SQL注入漏洞允许远程授权用户通过未指定的压力波执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in the API in IBM OpenPages GRC Platform 7.0 before 7.0.0.4 IF3 and 7.1 before 7.1.0.1 IF6 allows remote authenticated users to execute arbitrary SQL commands via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM OpenPages GRC Platform SQL注入漏洞
漏洞描述信息
IBM OpenPages GRC Platform是美国IBM公司的一套用于管理企业风险和合规性的平台。该平台提供一组涵盖风险和合规性领域(包括操作风险、策略和合规性、财务控制管理等)的核心服务和功能组件。 IBM OpenPages GRC Platform 7.0版本和7.1版本中的API存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入