目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2023-29927— Sage Group Sage 300 安全漏洞

AI 预测 7.5 利用难度: 中等 EPSS 0.40% · P32
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2023-29927 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Versions of Sage 300 through 2022 implement role-based access controls that are only enforced client-side. Low-privileged Sage users, particularly those on a workstation setup in the "Windows Peer-to-Peer Network" or "Client Server Network" Sage 300 configurations, could recover the SQL connection strings being used by Sage 300 and interact directly with the underlying database(s) to create, update, and delete all company records, bypassing the program’s role-based access controls.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Sage Group Sage 300 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Sage Group Sage 300是英国Sage Group公司的一个完善的闭源企业资源规划 (ERP) 解决方案,旨在促进企业管理。 Sage Group Sage 300 存在安全漏洞。攻击者利用该漏洞可以恢复使用的SQL连接字符串并可以创建、更新和删除数据库中的数据。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2023-29927 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-29927 的情报信息

登录查看更多情报信息。

CVE-2023-29927 安全博客文章 (1)

同批安全公告 · n/a · 2023-05-16 · 共 20 条

CVE-2023-301899.8 CRITICALPrestaShop posstaticblocks SQL注入漏洞
CVE-2023-30281PrestaShop scquickaccounting 安全漏洞
CVE-2023-25394Groupnotes Videostream 安全漏洞
CVE-2023-30452Atlassian Confluence MoroSystems EasyMind - Mind Maps plugin 跨站脚本漏洞
CVE-2023-31848Davinci 代码问题漏洞
CVE-2023-31677Luowice 安全漏洞
CVE-2023-31678Videogo 安全漏洞
CVE-2023-31679Videogo 安全漏洞
CVE-2021-27131Moodle 跨站脚本漏洞
CVE-2023-27742IDURAR ERP/CRM SQL注入漏洞
CVE-2023-29961D-Link DIR-605L 缓冲区错误漏洞
CVE-2023-31544Alkacon Software OpenCMS 跨站脚本漏洞
CVE-2023-31890Glazed Lists 代码问题漏洞
CVE-2023-31572Bludit 安全漏洞
CVE-2023-31576Serendipity 代码问题漏洞
CVE-2023-31519Pharmacy Management System SQL注入漏洞
CVE-2023-31587Tenda AC5 安全漏洞
CVE-2023-31856TOTOLINK CP300+ 命令注入漏洞
CVE-2023-31857Online Computer and Laptop Store 代码问题漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2023-29927

暂无评论


发表评论