漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
In Apache Fineract 0.4.0-incubating, 0.5.0-incubating, and 0.6.0-incubating, an authenticated user with client/loan/center/staff/group read permissions is able to inject malicious SQL into SELECT queries. The 'sqlSearch' parameter on a number of endpoints is not sanitized and appended directly to the query.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Apache Fineract 安全漏洞
Vulnerability Description
Apache Fineract是美国阿帕奇(Apache)软件基金会的一套开源数字金融服务平台。该平台能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财务数据等功能。 Apache Fineract 0.4.0-incubating版本、0.5.0-incubating版本和0.6.0-incubating版本中存在SQL注入漏洞。远程攻击者可利用该漏洞向SELECT查询中注入恶意的SQL,从而读取/更新数据。
CVSS Information
N/A
Vulnerability Type
N/A