CA PPM SQL注入漏洞 CVE-2018-13824 CNNVD-201808-989

7.5 AV AC AU C I A
发布: 2018-08-30
修订: 2018-10-31

CA PPM是美国CA公司的一套项目和项目组合管理软件。该软件包括任务管理、项目规划、财务报告管理和资源管理等功能。 CA PPM中存在SQL注入漏洞,该漏洞源于程序对参数的输入验证不充分。远程攻击者可利用该漏洞执行任意的SQL命令。以下版本受到影响:CA PPM 14.3及之前版本, 14.4版本,15.1版本,15.2 CP5及之前版本,15.3 CP2及之前版本。

0%
暂无可用Exp或PoC
当前有5条受影响产品信息