漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
ELBA5 5.8.0 Remote Code Execution via Database Access
Vulnerability Description
ELBA5 5.8.0 contains a remote code execution vulnerability that allows attackers to obtain database credentials and execute arbitrary commands with SYSTEM level permissions. Attackers can connect to the database using default connector credentials, decrypt the DBA password, and execute commands via the xp_cmdshell stored procedure or add backdoor users to the BEDIENER table.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
不充分的加密强度
Vulnerability Title
Raiffeisen ELBA5 加密问题漏洞
Vulnerability Description
Raiffeisen ELBA5是奥地利Raiffeisen公司的一个电子银行客户端系统。 Raiffeisen ELBA5 5.8.0版本存在加密问题漏洞,该漏洞源于存在远程代码执行漏洞,可能导致攻击者获取数据库凭据并以SYSTEM级别权限执行任意命令。
CVSS Information
N/A
Vulnerability Type
N/A