漏洞标题
请勿修改Hongmaple章鱼的编辑SQL注入
漏洞描述信息
找到了一个 Hongmaple Octopus 1.0 中的漏洞。这个漏洞被分为严重等级。影响的是 /system/dept/edit 文件中未知函数。使用参数 ancestors 的操作可能会导致 sql 注入攻击,并且可以从远程发起这个攻击。这个漏洞已经被公开,也可能被使用。由于该产品采取了连续交付和持续部署,因此不能提供受影响版本的详细信息或已更新版本的相关信息。VDB-252042 被分配给这个漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
hongmaple octopus edit sql injection
漏洞描述信息
A vulnerability was found in hongmaple octopus 1.0. It has been classified as critical. Affected is an unknown function of the file /system/dept/edit. The manipulation of the argument ancestors leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. Continious delivery with rolling releases is used by this product. Therefore, no version details of affected nor updated releases are available. VDB-252042 is the identifier assigned to this vulnerability.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Octopus SQL注入漏洞
漏洞描述信息
Octopus Deploy是澳大利亚Octopus Deploy公司的一款用于.NET、Java等应用程序开发部署的自动化工具。 Octopus 1.0版本存在SQL注入漏洞,该漏洞源于文件/system/dept/edit的参数ancestors会导致SQL注入。
CVSS信息
N/A
漏洞类别
SQL注入