漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Deserialization of untrusted data in the login page of ASSUWEB 359.3 build 1 subcomponent of ACA ASSUREX RENTES product allows a remote attacker to inject unsecure serialized Java object using a specially crafted HTTP request, resulting in an unauthenticated remote code execution on the server.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Aca Assurex Rentes 代码问题漏洞
Vulnerability Description
Aca Assurex Rentes是法国Aca公司的一个用于管理所有类型资金的Saas服务。该服务涵盖了年金合同的整个生命周期:清算,计算模拟,定价,欠款计算,付款,重估,理据,数学规定的计算,社会保障缴款的计算,纳税申报,死亡和还原。存储库和业务规则可以由业务用户直接配置。 Aca Assurex Rentes ASSUWEB 359.3 存在代码问题漏洞,该漏洞允许远程攻击者通过一个特别制作的HTTP请求注入不安全的序列化Java对象。
CVSS Information
N/A
Vulnerability Type
N/A