漏洞标题
N/A
漏洞描述信息
IBM Web Security Access Manager 对 SQL 注入具有漏洞。远程攻击者可以发送特别设计的 SQL 语句,从而使攻击者能够查看后端数据库的信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Security Access Manager for Web is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements which could allow the attacker to view information in the back-end database.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款IBM Security Access Manager产品SQL注入漏洞
漏洞描述信息
IBM Security Access Manager(ISAM)等都是美国IBM公司的产品。ISAM是一款安全访问管理器;IBM Security Access Manager for Web是一套通过一个模块式软件包提供移动访问安全防护的解决方案。 多款ISAM产品中存在SQL注入漏洞。远程攻击者可通过发送特制的SQL语句利用该漏洞获取后端数据库的信息。以下产品和版本受到影响:IBM Security Access Manager for Web 8.0.0.0版本至8.0.1.4版本,Securit
CVSS信息
N/A
漏洞类别
SQL注入