漏洞标题
Java 数据库连接(JDBC)URL 操纵
漏洞描述信息
OpenText AppBuilder上Windows和Linux存在一个不当的输入验证漏洞,它允许Probe系统文件。这个漏洞可以被一个有效的AppBuilder用户利用,该用户可以创建或管理现有的数据库,包括对AppBuilder服务器本地文件系统的访问权限。
这个问题影响了AppBuilder:在21.2版本之前的23.2版本之后。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
输入验证不恰当
漏洞标题
Java Database Connectivity (JDBC) URL Manipulation
漏洞描述信息
Improper Input Validation vulnerability in OpenText AppBuilder on Windows, Linux allows Probe System Files.
An authenticated AppBuilder user with the ability to create or manage existing databases can leverage them to exploit the AppBuilder server - including access to its local file system.
This issue affects AppBuilder: from 21.2 before 23.2.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:L/A:N
漏洞类别
输入验证不恰当
漏洞标题
OpenText AppBuilder 安全漏洞
漏洞描述信息
OpenText AppBuilder是加拿大OpenText公司的一款应用程序。 OpenText AppBuilder 21.2 版本到 23.2 版本存在安全漏洞,该漏洞源于不正确的输入验证,允许探测系统文件。
CVSS信息
N/A
漏洞类别
其他