一、 漏洞 CVE-2021-38475 基础信息
漏洞标题
爱维斯塔版本狗
来源:AIGC 神龙大模型
漏洞描述信息
AUVESY Versiondog
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
AUVESY Versiondog
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The database connection to the server is performed by calling a specific API, which could allow an unprivileged user to gain SYSDBA permissions.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
关键资源的不正确权限授予
来源:美国国家漏洞数据库 NVD
漏洞标题
AUVESY Versiondog 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
AUVESY Versiondog是德国AUVESY公司的一款自动化生产数据和变更管理软件解决方案。 AUVESY Versiondog中存在安全漏洞。到服务器的数据库连接是通过调用特定的API来执行的,该API允许无特权的用户获得SYSDBA权限。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-38475 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-38475 的情报信息