Уязвимость SQL-инъекции в opentext Flipper делает возможной SQL-инъекцию.
Уязвимость может позволить пользователю с низким уровнем привилегий непредвиденным образом взаимодействовать с базой данных и извлекать данные, взаимодействуя с процессором HQL.
Эта проблема затрагивает Flipper: 3.1.2.
Показать оригинальное описание (EN)
SQL Injection vulnerability in opentext Flipper allows SQL Injection. The vulnerability could allow a low privilege user to interact with the database in unintended ways and extract data by interacting with the HQL processor. This issue affects Flipper: 3.1.2.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Opentext Flipper
cpe:2.3:a:opentext:flipper:3.1.2:*:*:*:*:*:*:*
|
— | — |