漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
TIBCO EBX Add-ons SQL Injection Vulnerability
Vulnerability Description
The Data Exchange Add-on component of TIBCO Software Inc.'s TIBCO EBX Add-ons contains an easily exploitable vulnerability that allows a low privileged user with import permissions and network access to the EBX server to execute arbitrary SQL statements on the affected system. Affected releases are TIBCO Software Inc.'s TIBCO EBX Add-ons: versions 4.5.17 and below, versions 5.6.2 and below, version 6.1.0.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
Vulnerability Title
TIBCO Software EBX Add-ons SQL注入漏洞
Vulnerability Description
TIBCO Software EBX Add-ons是美国TIBCO Software公司的一款可增强 Tibco Ebx 数据管理平台功能的附加组件。 TIBCO EBX Add-ons 4.5.17及之前版本、5.6.2及之前版本、6.1.0版本存在安全漏洞,该漏洞源于Data Exchange组件包含一个易于利用的漏洞,允许具有导入权限和 EBX 服务器网络访问权限的低特权用户在受影响的系统上执行任意 SQL 语句。
CVSS Information
N/A
Vulnerability Type
N/A