一、 漏洞 CVE-2022-3801 基础信息
漏洞标题
IBAX go-ibax rowsInfo SQL注入
来源:AIGC 神龙大模型
漏洞描述信息
在IBAX go-ibax中发现了一个被分类为严重的漏洞。此漏洞影响了/api/v2/open/rowsInfo文件的未知部分。通过操纵参数顺序导致SQL注入。攻击可以远程启动。该漏洞的利用方法已被公开,可能会被利用。已为该漏洞分配了标识符VDB-212637。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
IBAX go-ibax rowsInfo sql injection
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability, which was classified as critical, was found in IBAX go-ibax. This affects an unknown part of the file /api/v2/open/rowsInfo. The manipulation of the argument order leads to sql injection. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-212637 was assigned to this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
来源:美国国家漏洞数据库 NVD
漏洞类别
对消息或数据结构的处理不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
IBAX go-ibax SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
IBAX go-ibax是IBAX公司的一个区块链系统平台。 IBAX go-ibax 存在SQL注入漏洞,该漏洞源于文件/api/v2/open/rowsInfo 的一些未知功能,对参数order的操作导致SQL注入。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-3801 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-3801 的情报信息