一、 漏洞 CVE-2021-41155 基础信息
漏洞标题
数据库版本升级浏览器中的SQL注入
来源:AIGC 神龙大模型
漏洞描述信息
CVS修订浏览器的SQL注入
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
SQL injection in CVS revisions browser
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Tuleap is a Free & Open Source Suite to improve management of software developments and collaboration. In affected versions Tuleap does not sanitize properly user inputs when constructing the SQL query to browse and search revisions in the CVS repositories. The following versions contain the fix: Tuleap Community Edition 11.17.99.146, Tuleap Enterprise Edition 11.17-5, Tuleap Enterprise Edition 11.16-7.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Enalean Tuleap Open Alm SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Enalean Tuleap Open Alm是法国Enalean公司的一个自由的开源工具。用于应用程序和系统开发的端到端可追溯性。 Enalean Tuleap Open Alm 存在SQL注入漏洞,该漏洞源于在构建 SQL 查询以浏览和搜索 CVS 存储库中的修订时,Tuleap 不会正确清理用户输入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-41155 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-41155 的情报信息