漏洞标题
N/A
漏洞描述信息
IBM Atlas eDiscovery Process Management 6.0.3 具有 SQL 注入漏洞。远程攻击者可以向后端数据库发送特别编写的 SQL 语句,这可能导致攻击者查看、添加、修改或删除信息。IBM X-Force ID: 126683。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Atlas eDiscovery Process Management 6.0.3 is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM X-Force ID: 126683.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Atlas eDiscovery Process Management SQL注入漏洞
漏洞描述信息
IBM Atlas eDiscovery Process Management是美国IBM公司的一款信息生命周期治理解决方案中的产品,它用于帮助律师、律师助理和证据主管严格且合理地管理法律证据保留工作流程。 IBM Atlas eDiscovery Process Management 6.0.3版本至6.0.3.5版本中存在SQL注入漏洞,该漏洞源于程序没有充分的过滤用户提交的数据。远程攻击者可利用该漏洞查看、添加、更改或删除后端数据库中的数据。
CVSS信息
N/A
漏洞类别
SQL注入