漏洞标题
N/A
漏洞描述信息
在Apache Jetspeed 2.3.1之前,User Manager服务中的多个SQL注入漏洞允许远程攻击者通过(1)角色或(2)用户参数向services/usermanager/users/执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in the User Manager service in Apache Jetspeed before 2.3.1 allow remote attackers to execute arbitrary SQL commands via the (1) role or (2) user parameter to services/usermanager/users/.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Jetspeed User Manager服务SQL注入漏洞
漏洞描述信息
Apache Jetspeed是美国阿帕奇(Apache)软件基金会的一套使用Java和XML开发的开放门户平台和企业信息门户网站。User Manager service是其中的一个用户管理服务。 Apache Jetspeed 2.3.1之前版本的User Manager服务中存在SQL注入漏洞。攻击者可借助services/usermanager/users/ URI的‘user’和‘role’参数利用该漏洞执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入