IBM Emptoris Spend Analysis SQL注入漏洞 CVE-2019-4752 CNNVD-202002-1005

6.5 AV AC AU C I A
发布: 2020-02-20
修订: 2020-02-21

IBM Emptoris Spend Analysis是美国IBM公司的一套采购解决方案中的用于对分散系统的支出数据进行整合、清理和分类的产品。 IBM Emptoris Spend Analysis 10.1.3.x版本、10.1.1.x版本和10.1.0.x版本中存在SQL注入漏洞。攻击者可利用该漏洞查看、删除、修改或删除后端数据库中的信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有6条受影响产品信息