漏洞标题
N/A
漏洞描述信息
在2021年1月之前,Devolutions Server 和 Devolutions Server LTS 中的SQL注入问题允许管理员用户通过api/security/userinfo/delete中的用户名执行任意的SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An SQL Injection issue in Devolutions Server before 2021.1 and Devolutions Server LTS before 2020.3.18 allows an administrative user to execute arbitrary SQL commands via a username in api/security/userinfo/delete.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Devolutions Server SQL注入漏洞
漏洞描述信息
Devolutions Server是加拿大Devolutions公司的一个应用系统。提供功能齐全的共享帐户和密码管理解决方案。 Devolutions Server 2021.1之前版本and Devolutions Server LTS 2020.3.18之前版本存在SQL注入漏洞,该漏洞源于允许管理用户通过api安全userinfo delete中的用户名执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入