漏洞标题
IBM Navigator for i SQL注入
漏洞描述信息
IBM Navigator for i 7.3、7.4 和 7.5 可能允许经过身份验证的用户在未通过此界面的情况下获取他们有权访问的敏感信息。 通过执行 SQL 注入,攻击者可能通过此界面查看用户配置文件属性。 IBM X-Force ID: 239305。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
IBM Navigator for i SQL injection
漏洞描述信息
IBM Navigator for i 7.3, 7.4, and 7.5 could allow an authenticated user to obtain sensitive information they are authorized to but not while using this interface. By performing an SQL injection an attacker could see user profile attributes through this interface. IBM X-Force ID: 239305.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
IBM Navigator for i SQL注入漏洞
漏洞描述信息
IBM Navigator for i是美国国际商业机器(IBM)公司的一款使用在IBMi中、用于执行和管理IBMi中关键任务的控制台界面。 IBM Navigator for i 存在安全漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。
CVSS信息
N/A
漏洞类别
SQL注入