漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Sage X3 Syracuse Missing Authentication for Critical Function in Developer Environment
漏洞信息
Sage X3 System CHAINE Variable Script Command Injection. An authenticated user with developer access can pass OS commands via this variable used by the web application. Note, this developer configuration should not be deployed in production.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A:N
漏洞
关键功能的认证机制缺失
漏洞
Sage Group Sage X3 操作系统命令注入漏洞
漏洞信息
Sage Group Sage X3是Sage Group公司的一个应用软件。针对成熟企业开发的企业资源规划产品。 Sage Group Sage X3 存在操作系统命令注入漏洞,具有开发人员访问权限的经过身份验证的用户可以通过 Web 应用程序使用的此变量传递操作系统命令。
漏洞信息
N/A
漏洞
N/A