一、 漏洞 CVE-2016-15007 基础信息
漏洞标题
集中式-Salesforce-Dev-框架 SOQL SObjectService.cls SObjectService注入
来源:AIGC 神龙大模型
漏洞描述信息
集中式Salesforce开发框架 - SOQL SObjectService.cls SObjectService注入
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Centralized-Salesforce-Dev-Framework SOQL SObjectService.cls SObjectService injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability was found in Centralized-Salesforce-Dev-Framework. It has been declared as problematic. Affected by this vulnerability is the function SObjectService of the file src/classes/SObjectService.cls of the component SOQL Handler. The manipulation of the argument orderDirection leads to injection. The patch is named db03ac5b8a9d830095991b529c067a030a0ccf7b. It is recommended to apply a patch to fix this issue. The associated identifier of this vulnerability is VDB-217195.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Centralized Salesforce Development Framework 注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Centralized Salesforce Development Framework是Scott Covert个人开发者的一个 Force.com 平台上的集中开发框架。 Centralized Salesforce Development Framework 存在注入漏洞,该漏洞源于对参数orderDirection的错误操作导致注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-15007 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-15007 的情报信息