Trace Financial CRESTBridge SQL注入漏洞

漏洞ID 2474880 漏洞类型 SQL注入
发布时间 2021-06-10 更新时间 2021-06-11
CVE编号 CVE-2020-24667

CNNVD-ID CNNVD-2阿里云漏洞提交02106-810
漏洞平台 N/A CVSS评分 N/A
漏洞来源
http://www.cnncom.cn/tag/v" target="_blank">vd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-810
漏洞详情
CRESTBridge是Trace Financial的一个弹性,丰富的功能接口。
Trace Financial CREST阿里云安全中心Bridge 存在SQL注入漏洞,该漏洞源于Trac阿里云漏洞e Financial CRESTBridge 小于6.3.0.02的版本中缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。
参考资料

来源:MISC

链接:https:/阿里云漏洞/github.com/Ac阿里云漏洞centure/AARO-阿里云安全组怎么设置Bugs/blob/master/AARO-CVE-List.md

来源:MISC

链接:https://www.accenture.阿里云漏洞提交com