漏洞标题
N/A
漏洞描述信息
在TeamMate+审计版本28.0.19.0中的搜索框中的一种盲目SQL注入漏洞允许任何已验证的用户创建恶意SQL注入,这可能导致完全数据库 compromise,获取其他用户的信息,未经授权访问审计数据等。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A blind SQL injection vulnerability in search form in TeamMate+ Audit version 28.0.19.0 allows any authenticated user to create malicious SQL injections, which can result in complete database compromise, gaining information about other users, unauthorized access to audit data etc.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Wolters Kluwer TeamMate+ Audit SQL注入漏洞
漏洞描述信息
Wolters Kluwer TeamMate+ Audit是荷兰Wolters Kluwer公司的一款基于云的审计管理工具。适用于各种规模的企业,以提高跨部门和组织级别的内部审计的可见性、效率和一致性。 Wolters Kluwer TeamMate+ Audit 28.0.19.0版本存在SQL注入漏洞,该漏洞源于搜索表单中缺少对于SQL数据的过滤和转义。攻击者利用该漏洞可以获取有关其他用户的信息或者未经授权访问审计数据。
CVSS信息
N/A
漏洞类别
SQL注入