漏洞标题
N/A
漏洞描述信息
发现了一个问题,在 Hyland OnBase 16.0.2.83 以下、17.0.2.109 以下、18.0.0.37 以下、19.8.16.1000 以下和 20.3.10.1000 以下版本中。它允许 SQL 注入,如 TestConnection_LocalOrLinkedServer、CreateFilterFriendlyView 或 AddWorkViewLinkedServer。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Hyland OnBase 16.0.2.83 and below, 17.0.2.109 and below, 18.0.0.37 and below, 19.8.16.1000 and below and 20.3.10.1000 and below. It allows SQL injection, as demonstrated by TestConnection_LocalOrLinkedServer, CreateFilterFriendlyView, or AddWorkViewLinkedServer.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hyland OnBase SQL注入漏洞
漏洞描述信息
Hyland OnBase是美国Hyland公司的一款用于展示企业信息管理、流程的平台。 Hyland OnBase 在18.0.0.32版本中存在SQL注入漏洞,该漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入