Openbravo Business Suite SQL注入漏洞

时间:2017-6-24 分享到:
厂商 Openbravo Business Suite SQL注入漏洞
产品 Openbravo Business Suite
受影响的版本 3.0及以前版本
测试版本 3.0
漏洞发现日期 2017-5-26
厂商通知日期 2017-5-26
预警公告日期 2017-5-29【无技术细节】
厂商确认日期 2017-6-13
厂商修复日期
公开披露日期
最新修正日期 2017-6-6
CVE ID CVE-2017-9437
产品描述 Openbravo Business Suite是一个全球领先的管理解决方案,建立在一个真正的?榛,移动化和云计算的技术平台的基础之上,使公司能更快地交付业务流程改进,更专注于业务差异化和业务流程创新,且风险较低。
发现者 Mahmoud Reda, 安全研究员和渗透测试员 @wizlynx group

漏洞描述


SQL注入
严重程度: CVSS 分数: 6.3 CWE-ID: CWE-89 状态: 未修复
漏洞详情
Openbravo 3.0版本受SQL注入漏洞的影响。此漏洞允许远程身份验证的攻击者注入任意SQL代码。
CVSS基准分
攻击媒介 网络 范围 不变
攻击复杂度 保密性影响
所需特权 一致性影响
用户互动 需要 可用性影响

详情


一旦厂商提供补丁,就会披露有关该漏洞的全面细节。

参考


● https://issues.openbravo.com/view.php?id=36239
● https://nvd.nist.gov/vuln/detail/CVE-2017-9437
● http://www.securityfocus.com/bid/98927/info

  大发快3www.suchenhui.com版权所有: 转载请注明出处
www.suchenhui.com
友情链接:大发快3走势图  大发快3计划  大发快3网站  大发快3官网  大发快3计划  大发快3规律  大发快3  大发快3走势图  大发快3网址