漏洞标题
N/A
漏洞描述信息
在Apache Fineract版本1.0.0、0.6.0-可扩展、0.5.0-可扩展、0.4.0-可扩展时,使用单个引号与两个连续的SQL参数可能导致SQL注入。这可以通过类似于获取 AuditsApiResource 类中的审计记录和 MakercheckersApiResource 类中的构建命令的方法实现。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Apache Fineract versions 1.0.0, 0.6.0-incubating, 0.5.0-incubating, 0.4.0-incubating, Using a single quotation escape with two continuous SQL parameters can cause a SQL injection. This could be done in Methods like retrieveAuditEntries of AuditsApiResource Class and retrieveCommands of MakercheckersApiResource Class.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Fineract SQL注入漏洞
漏洞描述信息
Apache Fineract是美国阿帕奇(Apache)软件基金会的一套开源数字金融服务平台。该平台能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财务数据等功能。 Apache Fineract中存在SQL注入漏洞。远程攻击者可通过发送特制的SQL语句利用该漏洞查看、添加、更改或删除后端数据库中的信息。以下版本受到影响:Apache Fineract 1.0.0版本,0.6.0-incubating版本,0.5.0-incubating版本,0.4.0-incubating版本。
CVSS信息
N/A
漏洞类别
SQL注入