漏洞标题
N/A
漏洞描述信息
在Micro Focus Novell Service Desk 7.2之前,LiveTime/WebObjects/LiveTime.woa/wa/DownloadAction/downloadFile模块允许远程登录的用户进行Hibernate Query Language(HQL)注入攻击,并通过实体名参数获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
LiveTime/WebObjects/LiveTime.woa/wa/DownloadAction/downloadFile in Micro Focus Novell Service Desk before 7.2 allows remote authenticated users to conduct Hibernate Query Language (HQL) injection attacks and obtain sensitive information via the entityName parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Micro Focus Novell Service Desk 安全漏洞
漏洞描述信息
Micro Focus Novell Service Desk是英国Micro Focus公司的一套用于监控并解决服务问题的服务管理解决方案。该方案提供事件管理、问题管理、服务目录定义和管理、财务管理、知识管理等功能。 Micro Focus Novell Service Desk 7.2之前版本的LiveTime/WebObjects/LiveTime.woa/wa/DownloadAction/downloadFile URL中存在安全漏洞。远程攻击者可借助‘entityName’参数利用该漏洞实施H
CVSS信息
N/A
漏洞类别
信息泄露