漏洞标题
N/A
漏洞描述信息
Axefinance Axe Credit Portal 3.0及更高版本的Save Favorite Search功能存在SQL注入漏洞,允许经过身份验证的攻击者通过精心构造的请求执行未打算的查询并泄露数据库表中的敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
N/A
漏洞描述信息
A SQL injection vulnerability via the Save Favorite Search function in Axefinance Axe Credit Portal >= v.3.0 allows authenticated attackers to execute unintended queries and disclose sensitive information from DB tables via crafted requests.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Axefinance Ax Credit Portal SQL注入漏洞
漏洞描述信息
Axefinance Axe Credit Portal是Axefinance公司的一个基于人工智能的端到端 LOS。 Axefinance Ax Credit Portal v.3.0及之后版本存在SQL注入漏洞,该漏洞源于保存收藏夹搜索功能中存在安全问题,允许经过身份验证的攻击者执行意外查询,并通过特制的请求泄露数据库表中的敏感信息。
CVSS信息
N/A
漏洞类别
SQL注入