漏洞标题
N/A
漏洞描述信息
发现bboss-persistent v6.0.9及其以下版本在组件com.frameworkset.common.poolman.util.SQLManager.createPool中包含一个未检查的参数漏洞。通过传递 unchecked argument,这个漏洞可以被利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
N/A
漏洞描述信息
bboss-persistent v6.0.9 and below was discovered to contain a code injection vulnerability in the component com.frameworkset.common.poolman.util.SQLManager.createPool. This vulnerability is exploited via passing an unchecked argument.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
bboss 代码注入漏洞
漏洞描述信息
bboss是bboss开源的一个 J2EE 框架。 bboss bboss-persistent v6.0.9及之前版本存在安全漏洞,该漏洞源于在组件com.frameworkset.common.poolman.util.SQLManager.createPool中存在代码注入漏洞。
CVSS信息
N/A
漏洞类别
代码注入