漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
NoSQL injection vulnerability in GROWI versions prior to v4.2.20 allows a remote attacker to obtain and/or alter the information stored in the database via unspecified vectors.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Weseek GROWI 注入漏洞
Vulnerability Description
Weseek GROWI是日本Weseek公司的一套团队协作软件。 WESEEK GROWI 中存在注入漏洞,该漏洞源于网络系统或产品未对输入的数据进行正确的验证。远程攻击者可利用该漏洞可以获取或篡改数据库中的敏感信息。以下产品及版本受到影响: GROWI 4.0.0 至 4.0.11, GROWI 4.1 至 4.1.13, GROWI 4.2.0 至 4.2.17。
CVSS Information
N/A
Vulnerability Type
N/A