漏洞标题
N/A
漏洞描述信息
在Etherpad UeberDB < 0.4.4 中,由于MySQL在比较char/varchar字段时省略了 trailing spaces,使用UeberDB的MySQL客户端连接器检索数据库记录可能允许绕过对键名执行的访问控制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In Etherpad UeberDB < 0.4.4, due to MySQL omitting trailing spaces on char / varchar columns during comparisons, retrieving database records using UeberDB's MySQL connector could allow bypassing access controls enforced on key names.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Etherpad UeberDB 安全漏洞
漏洞描述信息
ueberDB是一个应用软件。将每个数据库变成一个简单的键值存储。 Etherpad UeberDB 0.4.4之前版本存在安全漏洞,该漏洞允许绕过对键名强制的访问控制。
CVSS信息
N/A
漏洞类别
其他