漏洞标题
N/A
漏洞描述信息
IBM Security Guardium数据库活动监控器8.2版本之前p310,9.x至9.5版本之前p700,以及10.x版本至10.1版本之前p100,允许远程已授权的用户通过搜索字段执行任意命令并以root权限执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Guardium Database Activity Monitor 8.2 before p310, 9.x through 9.5 before p700, and 10.x through 10.1 before p100 allows remote authenticated users to execute arbitrary commands with root privileges via the search field.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Guardium Database Activity Monitor 操作系统命令注入漏洞
漏洞描述信息
IBM Security Guardium Database Activity Monitor是美国IBM公司的一款数据库活动监控器产品。该产品提供合规性自动化控制和防止内外部威胁等功能。 IBM Security Guardium Database Activity Monitor中存在操作系统命令注入漏洞。攻击者可借助检索字段利用该漏洞以root权限执行任意命令。以下版本受到影响:IBM Security Guardium Database Activity Monitor 8.2,9.0,9.1,9
CVSS信息
N/A
漏洞类别
授权问题