一、 漏洞 CVE-2024-8924 基础信息
漏洞标题
思杰Citrix Application Delivery Controller未认证SQL注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
ServiceNow已在Now Platform中修复了一个盲SQL注入漏洞。此漏洞可能使未经过身份验证的用户能够提取未经授权的信息。ServiceNow已为其托管实例部署了更新,并向合作伙伴及自行托管的客户提供了该更新。此外,该漏洞在所列的补丁和紧急修复程序中得到了解决。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:AIGC 神龙大模型
漏洞标题
Unauthenticated Blind SQL Injection in Core Platform
来源:美国国家漏洞数据库 NVD
漏洞描述信息
ServiceNow has addressed a blind SQL injection vulnerability that was identified in the Now Platform. This vulnerability could enable an unauthenticated user to extract unauthorized information. ServiceNow deployed an update to hosted instances, and ServiceNow provided the update to our partners and self-hosted customers. Further, the vulnerability is addressed in the listed patches and hot fixes.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源:美国国家漏洞数据库 NVD
漏洞标题
ServiceNow Now Platform 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
ServiceNow Now Platform是美国ServiceNow公司的一个基于云的平台,使用 AI 和机器学习来自动化和优化整个企业的工作。 ServiceNow Now Platform存在安全漏洞,该漏洞源于盲SQL注入,这可能使未认证用户提取未经授权的信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-8924 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-8924 的情报信息