漏洞标题
OpenText Operations Bridge Reporter潜在SQL注入漏洞
漏洞描述信息
已经发现OpenText Operations Bridge Reporter存在潜在的漏洞。该漏洞可能被利用以注入恶意SQL查询。攻击需要以具有对OBR网络访问权限的OBR已认证管理员身份进行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Potential SQL injection in OpenText Operations Bridge Reporter
漏洞描述信息
A potential vulnerability has been identified for OpenText Operations Bridge Reporter. The vulnerability could be exploited to inject malicious SQL queries. An attack requires to be an authenticated administrator of OBR with network access to the OBR web application.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
输入验证不恰当
漏洞标题
OpenText Operations Bridge Reporter 安全漏洞
漏洞描述信息
OpenText Operations Bridge Reporter是OpenText公司的一款信息化报告软件,旨在为企业提供跨服务器、网络及应用程序环境的资源、事件和响应时间报告。 OpenText Operations Bridge Reporter存在安全漏洞,该漏洞源于存在潜在漏洞攻击者利用该漏洞可以注入恶意SQL查询。
CVSS信息
N/A
漏洞类别
其他