一、 漏洞 CVE-2023-25196 基础信息
漏洞标题
Apache Fineract: SQL注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Apache Fineract:SQL注入漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Apache Fineract: SQL injection vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Apache Software Foundation Apache Fineract. Authorized users may be able to change or add data in certain components.   This issue affects Apache Fineract: from 1.4 through 1.8.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Fineract SQL注入漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Fineract是美国阿帕奇(Apache)基金会的一套开源数字金融服务平台。该平台能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财务数据等功能。 Apache Software Foundation Apache Fineract 1.4版本至1.8.3版本存在SQL注入漏洞,该漏洞源于系统使用的特殊元素不当中和。攻击者利用该漏洞可以更改或添加某些组件中的数据。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
SQL注入
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-25196 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-25196 的情报信息