一、 漏洞 CVE-2024-38882 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Horizon Business Services Inc.的Caterease 16.0.1.1663到24.0.1.2405版本,甚至可能在后续版本中,远程攻击者可以利用在操作系统命令中使用的特殊元素未适当中和的情况,通过SQL注入执行命令行操作。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue in Horizon Business Services Inc. Caterease 16.0.1.1663 through 24.0.1.2405 and possibly later versions, allows a remote attacker to perform command line execution through SQL Injection due to improper neutralization of special elements used in an OS command.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Horizon Business Services Caterease 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Horizon Business Services Caterease是美国Horizon Business Services公司的一个活动策划和餐饮软件。 Horizon Business Services Caterease 16.0.1.1663 版本到 24.0.1.2405 版本以及之后版本存在安全漏洞,该漏洞源于对操作系统命令中使用特殊元素的中和不当,允许远程攻击者通过 SQL 注入系统命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-38882 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
