漏洞标题
N/A
漏洞描述信息
在12.7之前的OpenEdge OEM(OpenEdge Management)和OEE(OpenEdge Explorer)中,远程用户(具有任何 OEM 或 OEE 角色)可以执行一个 URL 注入攻击来更改身份或角色成员,例如,升级到管理员。这会影响在11.7.16之前、12.x 之前、12.2.12 之前和12.3.x 到 12.6.x 之间的 OpenEdge LTS。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
输出中的特殊元素转义处理不恰当(注入)
漏洞标题
N/A
漏洞描述信息
In Progress OpenEdge OEM (OpenEdge Management) and OEE (OpenEdge Explorer) before 12.7, a remote user (who has any OEM or OEE role) could perform a URL injection attack to change identity or role membership, e.g., escalate to admin. This affects OpenEdge LTS before 11.7.16, 12.x before 12.2.12, and 12.3.x through 12.6.x before 12.7.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Progress OpenEdge 注入漏洞
漏洞描述信息
Progress OpenEdge是一款应用程序。 Progress OpenEdge LTS 11.7.16之前版本、12.x版本至12.2.12之前版本、12.3.x版本至12.6.x版本存在安全漏洞,该漏洞源于远程用户可以执行 URL 注入攻击来更改身份或角色成员资格,例如升级为管理员。
CVSS信息
N/A
漏洞类别
注入