漏洞标题
N/A
漏洞描述信息
在openlink virtuoso-opensource v7.2.11中的box_deserialize_reusing函数中发现了一个问题,这允许攻击者在执行SELECT语句后引发拒绝服务(DoS)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
An issue in the box_deserialize_reusing function in openlink virtuoso-opensource v7.2.11 allows attackers to cause a Denial of Service (DoS) after running a SELECT statement.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Virtuoso Open-Source Edition 安全漏洞
漏洞描述信息
Virtuoso Open-Source Edition是OpenLink Software开源的一个高性能和可扩展的多模型 RDBMS、数据集成中间件、链接数据部署和 HTTP 应用服务器平台。 Virtuoso Open-Source Edition v7.2.11 版本存在安全漏洞,该漏洞源于 box_deserialize_reusing 函数中存在问题。攻击者通过精心设计的 SQL 语句可以造成拒绝服务攻击。
CVSS信息
N/A
漏洞类别
其他