漏洞标题
N/A
漏洞描述信息
在K2 Blackpearl、SmartForms和K2 SharePoint 4.6.7中的Runtime/Runtime/AjaxCall.ashx中存在SQL注入漏洞,允许远程攻击者通过xml参数执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
SQL injection vulnerability in Runtime/Runtime/AjaxCall.ashx in K2 blackpearl, smartforms, and K2 for SharePoint 4.6.7 allows remote attackers to execute arbitrary SQL commands via the xml parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款K2产品SQL注入漏洞
漏洞描述信息
K2 blackpearl、smartforms和K2 for SharePoint都是美国K2公司的产品。blackpearl是一套用于构建和运行业务流程的应用程序。smartforms是一款在线业务系统推送消息产品。K2 for SharePoint是一套用于在SharePoint 2013或Office上创建表单和工作流程的应用程序。 多款K2产品的Runtime/Runtime/AjaxCall.ashx文件中存在SQL注入漏洞。远程攻击者可借助‘xml’参数利用该漏洞执行任意SQL命令。以下产品
CVSS信息
N/A
漏洞类别
SQL注入