Dell EMC RSA Archer WorkPoint组件SQL注入漏洞 CVE-2018-11065 CNNVD-201808-779

4.0 AV AC AU C I A
发布: 2018-08-24
修订: 2019-10-09

Dell EMC RSA Archer是美国戴尔(Dell)公司的一款企业IT治理和合规治理产品。该产品可以制定eGRC计划,用于管理企业风险、实现业务流程自动化等。WorkPoint是其中的一个劳动计酬组件。 Dell EMC RSA Archer中的WorkPoint组件存在SQL注入漏洞,该漏洞源于在使用SQL语句之前,程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在后端数据库上执行SQL命令,读取数据。以下版本受到影响:Dell EMC RSA Archer 6.1.x版本,6.2.x版本,6.3.0.7之前的6.3.x版本,6.4.0.1之前的6.4.x版本。

0%
当前有1条漏洞利用/PoC
当前有4条受影响产品信息