漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Studio component in OrientDB Server Community Edition before 2.0.15 and 2.1.x before 2.1.1 does not properly restrict use of FRAME elements, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web site.
漏洞信息
N/A
漏洞
N/A
漏洞
OrientDB Server Community Edition Studio组件输入验证漏洞
漏洞信息
Orient OrientDB Server Community Edition是英国Orient公司的OrientDB(开源的NoSQL数据库管理系统)服务器的一个社区版。Studio是其中的一个web管理界面组件。 OrientDB Server Community Edition 2.0.14及之前的版本和2.1.0版本中的Studio组件存在安全漏洞,该漏洞源于程序没有正确限制使用FRAME元素。远程攻击者可借助特制的Web站点利用该漏洞实施点击劫持攻击。
漏洞信息
N/A
漏洞
N/A