漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Blind SQLi in Saved Search
Vulnerability Description
Saved search functionality contains a blind SQL injection that can be exploited by authenticated attackers. Using a time-based blind SQLi technique the attacker can disclose all database contents. Account takeover is a potential outcome depending on the presence or lack thereof entries in certain database tables.
CVSS Information
N/A
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
Vulnerability Title
LogicalDOC SQL注入漏洞
Vulnerability Description
LogicalDOC是美国LogicalDOC公司的一套使用Java技术开发的文件管理系统。该系统具有Lucene全文搜索索引和自动导入等功能。 LogicalDOC存在安全漏洞,该漏洞源于保存的搜索功能包含盲SQL注入,可能导致数据库内容泄露和账户接管。
CVSS Information
N/A
Vulnerability Type
N/A