漏洞标题
N/A
漏洞描述信息
IBM Tivoli Key Lifecycle Manager 2.5、2.6 和 2.7 具有 SQL 注入漏洞。远程攻击者可以发送精心构造的 SQL 语句,这可能导致攻击者访问后端数据库中的信息,包括查看、添加、修改或删除。IBM X-Force ID:133637。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IBM Tivoli Key Lifecycle Manager 2.5, 2.6, and 2.7 is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM X-Force ID: 133637.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
IBM Security Key Lifecycle Manager SQL注入漏洞
漏洞描述信息
IBM Security Key Lifecycle Manager(前称Tivoli Key Lifecycle Manager)是美国IBM公司的一套密钥生命周期管理软件。该软件为存储设备提供密钥存储、密钥维护和密钥生命周期管理等功能。 IBM Security Key Lifecycle Manager 2.5版本至2.5.0.8版本、2.6版本至2.6.0.3版本和2.7版本至2.7.0.2版本中存在SQL注入漏洞。远程攻击者可通过发送特制的SQL语句利用该漏洞查看、添加、修改或删除后端数据库中的
CVSS信息
N/A
漏洞类别
SQL注入