漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The dashboard in WhiteSource Application Vulnerability Management (AVM) before version 20.4.1 allows Log Injection via a %0A%0D substring in the idp parameter to the /saml/login URI. This closes the current log and creates a new log with one line of data. The attacker can also insert malicious data and false entries.
漏洞信息
N/A
漏洞
N/A
漏洞
WhiteSource Software Application Vulnerability Management 注入漏洞
漏洞信息
WhiteSource Software Application Vulnerability Management(AVM)是美国WhiteSource Software公司的一套应用漏洞管理平台。该平台主要用于查看和同步审核其静态的应用安全测试结果(SAST)、动态应用程序安全测试(DAST)和软件组成分析(SCA)等。 WhiteSource Software AVM 20.4.1之前版本中的仪表板存在安全漏洞。攻击者可通过向/saml/login URI发送带有%0A%0D子字符串的‘idp’参数利
漏洞信息
N/A
漏洞
N/A