漏洞标题
通过TopEase的Invalid日期格式拒绝服务
漏洞描述信息
通过TopEase无效日期格式的拒绝服务攻击
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
Denial of Service via Invalid Date Format in TopEase
漏洞描述信息
Insufficient Input Validation in Web Applications operating on Business-DNA Solutions GmbH’s TopEase® Platform Version <= 7.1.27 on an object’s date attribute(s) allows an authenticated remote attacker with Object Modification privileges to insert an unexpected format into date fields, which leads to breaking the object page that the date field is present.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L
漏洞类别
输入验证不恰当
漏洞标题
Business-Dna Solution GmbH TopEase 输入验证错误漏洞
漏洞描述信息
Business-Dna Solution GmbH TopEase是瑞士Business-Dna Solution GmbH公司的一种“转型风险”解决方案。用于全面、简单、快速和安全地管理复杂的项目和措施。 BAB TECHNOLOGIE GmbH eibPort 存在输入验证错误漏洞,该漏洞源于在 Business-DNA Solutions GmbH 的 TopEase 平台版本 <= 7.1.27 上运行的 Web 应用程序中的输入验证不足。攻击者可利用该漏洞插入意外格式 到日期字段,这会导致破坏
CVSS信息
N/A
漏洞类别
输入验证错误