| 厂商 |  |
| 产品 | Openbravo Business Suite |
| 受影响的版本 | 3.0及以前版本 |
| 测试版本 | 3.0 |
| 漏洞发现日期 | 2017-5-26 |
| 厂商通知日期 | 2017-5-26 |
| 预警公告日期 | 2017-5-29【无技术细节】 |
| 厂商确认日期 | 2017-6-13 |
| 厂商修复日期 | 无 |
| 公开披露日期 | 无 |
| 最新修正日期 | 2017-6-6 |
| CVE ID | CVE-2017-9437 |
| 产品描述 | Openbravo Business Suite是一个全球领先的管理解决方案,建立在一个真正的模块化,移动化和云计算的技术平台的基础之上,使公司能更快地交付业务流程改进,更专注于业务差异化和业务流程创新,且风险较低。 |
| 发现者 | Mahmoud Reda, 安全研究员和渗透测试员 @zteaude group |
漏洞描述
| SQL注入 | |||
| 严重程度: 中 | CVSS 分数: 6.3 | CWE-ID: CWE-89 | 状态: 未修复 |
| 漏洞详情 | |||
| Openbravo 3.0版本受SQL注入漏洞的影响。此漏洞允许远程身份验证的攻击者注入任意SQL代码。 | |||
| CVSS基准分 | |||
| 攻击媒介 | 网络 | 范围 | 不变 |
| 攻击复杂度 | 低 | 保密性影响 | 低 |
| 所需特权 | 低 | 一致性影响 | 低 |
| 用户互动 | 需要 | 可用性影响 | 低 |
详情
一旦厂商提供补丁,就会披露有关该漏洞的全面细节。