漏洞详情: CVE-2016-0236

漏洞标题
NVD 暂无描述信息
来源:NVD
IBM Security Guardium Database Activity Monitor 操作系统命令注入漏洞
来源:CNNVD
漏洞描述
IBM Security Guardium Database Activity Monitor 8.2 before p310, 9.x through 9.5 before p700, and 10.x through 10.1 before p100 allows remote authenticated users to execute arbitrary commands with root privileges via the search field.
来源:NVD
IBM Security Guardium Database Activity Monitor是美国IBM公司的一款数据库活动监控器产品。该产品提供合规性自动化控制和防止内外部威胁等功能。 IBM Security Guardium Database Activity Monitor中存在操作系统命令注入漏洞。攻击者可借助检索字段利用该漏洞以root权限执行任意命令。以下版本受到影响:IBM Security Guardium Database Activity Monitor 8.2,9.0,9.1,9
来源:CNNVD
IBM Security Guardium数据库活动监控器8.2版本之前p310,9.x至9.5版本之前p700,以及10.x版本至10.1版本之前p100,允许远程已授权的用户通过搜索字段执行任意命令并以root权限执行。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接