漏洞标题
N/A
漏洞描述信息
在Blackberry Enterprise Server 12(BES12)自服务12.4之前,com.rim.mdm.ui.server.ImageServletServlet中的多个SQL注入漏洞允许远程攻击者通过imageName参数执行任意SQL命令,该参数值可以是(1)我的设备/客户端/图像,(2)管理员/客户端/图像,(3)我的应用程序/客户端/图像,(4)samm/客户端/图像,或(5)所有/客户端/图像。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in the com.rim.mdm.ui.server.ImageServlet servlet in BlackBerry Enterprise Server 12 (BES12) Self-Service before 12.4 allow remote attackers to execute arbitrary SQL commands via the imageName parameter to (1) mydevice/client/image, (2) admin/client/image, (3) myapps/client/image, (4) ssam/client/image, or (5) all/client/image.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
BlackBerry Enterprise Service Management Console SQL注入漏洞
漏洞描述信息
BlackBerry Enterprise Service(BES)是加拿大黑莓(BlackBerry)公司的一套下一代移动设备管理平台。该平台可通过统一的界面管理和保护BlackBerry、iOS和Android设备。 BES 12.3.1版本的Management Console组件中存在SQL注入漏洞。远程攻击者可利用该漏洞影响保密性、完整性和可用性。
CVSS信息
N/A
漏洞类别
SQL注入