Apache Fineract 安全漏洞 CVE-2017-5663 CNNVD-201712-585

6.5 AV AC AU C I A
发布: 2017-12-14
修订: 2023-11-07

Apache Fineract是美国阿帕奇(Apache)软件基金会的一套开源数字金融服务平台。该平台能够为用户提供数据管理、贷款和储蓄投资组合管理以及实时财务数据等功能。 Apache Fineract 0.4.0-incubating版本、0.5.0-incubating版本和0.6.0-incubating版本中存在SQL注入漏洞。远程攻击者可利用该漏洞向SELECT查询中注入恶意的SQL,从而读取/更新数据。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息