Podatność SQL Injection w opentext Flipper pozwala na ataki SQL Injection. Luka umożliwia użytkownikowi z niskimi uprawnieniami niezamierzoną interakcję z bazą danych i kradzież danych poprzez interakcję z procesorem HQL. Problem dotyczy Flipper w wersji 3.1.2.
▸ Pokaż oryginał (EN)
SQL Injection vulnerability in opentext Flipper allows SQL Injection. The vulnerability could allow a low privilege user to interact with the database in unintended ways and extract data by interacting with the HQL processor. This issue affects Flipper: 3.1.2.
CVSS:4.0/AV:A/AC:L/AT:P/PR:L/UI:A/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:P/AU:Y/R:U/V:D/RE:M/U:GreenOpentext Flipper
APPOpentext3.1.2
Powiązane podatności
External Control of File Name or Path vulnerability in opentext Flipper allows Path Traversal. The vulnerabi...
External Control of File Name or Path vulnerability in opentext Flipper allows Path Traversal. The vulnerabili...
Path Traversal vulnerability in opentext Flipper allows Absolute Path Traversal. The vulnerability could all...
Luka Insufficient Granularity of Access Control w aplikacji opentext Flipper pozwala na wykorzystanie nieprawi...
Luka o niewystarczającej granularności kontroli dostępu w opentext Flipper pozwala na eksploatację nieprawidło...