CVE-2007-2230 in Cleverpath Portalजानकारी

सारांश

द्वारा VulDB • 11/07/2026

CA Clever Path Portal में SQL injection दोष के कारण दूरस्थ प्रमाणीकृत उपयोगकर्ता सीमित SQL कमांड निष्पादित कर सकते हैं और मनमाना डेटाबेस सामग्री पुनः प्राप्त कर सकते हैं, जो (1) लाइट सर्च क्वेरी में ofinterest पैरामीटर के माध्यम से, (2) एडवांस्ड सर्च क्वेरी में description पैरामीटर के माध्यम से, और संभवतः अन्य वेक्टरों के जरिए होता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

25/04/2007

प्रकटीकरण

25/04/2007

प्रविष्टि

VDB-36375

EPSS

0.02029

गतिविधियाँ

बहुत कम

स्रोत

Do you know our Splunk app?

Download it now for free!