漏洞标题
N/A
漏洞描述信息
在CIPPlanner CIPAce 9.1 Build 2019092801中发现了一个问题。无身份的 attacker 可以在用户上下文中发起一个HTTP POST请求,并在数据库所有者的用户名中注入SQL语句。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in CIPPlanner CIPAce 9.1 Build 2019092801. An unauthenticated attacker can make an HTTP POST request and inject SQL statements in the user context of the db owner.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CIPPlanner CIPAce SQL注入漏洞
漏洞描述信息
CIPPlanner CIPAce是美国CIPPlanner公司的一套业务流程自动化和应用程序开发平台。 CIPPlanner CIPAce 9.1 Build 2019092801版本中存在SQL注入漏洞。攻击者可通过发出HTTP POST请求利用该漏洞获取数据库的敏感信息。
CVSS信息
N/A
漏洞类别
SQL注入