您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 IT技术 安全攻防 查看内容

CA CleverPath Portal企业信息门户含SQL注入漏洞

2009-2-4 09:36| 投稿: security

摘要: 受影响系统:Computer Associates eTrust Security Command Center r8Computer Associates eTrust Security Comma...
受影响系统:Computer Associates eTrust Security Command Center r8Computer Associates eTrust Security Command Center r1Computer Associates Unicenter Management Portal 3.1Computer Associates Unicenter Management Portal 2.0Computer Associates Unicenter Management Portal 11.0Computer Associates BrightStor Portal 11.1Computer Associates CleverPath Portal r4.71Computer Associates CleverPath Portal r4.7Computer Associates CleverPath Portal r4.51Computer Associates CleverPath Aion BPM r10.2Computer Associates CleverPath Aion BPM r10.1Computer Associates CleverPath Aion BPM r10Computer Associates Unicenter Database Management Portal r11.1Computer Associates Unicenter Database Management Portal r11Computer Associates Unicenter Enterprise Job Manager 3Computer Associates Unicenter Enterprise Job Manager 11Computer Associates Unicenter Argis Portfolio Asset Management 11 描述:CleverPath Portal是一个安全、可扩展的企业信息门户,提供一个协作环境以及信息、应用和Web内容的整合视图。 CleverPath Portal在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞非授权访问数据库。 CleverPath Portal没有正确验证轻型搜索中的ofinterest参数及高级搜索中的description参数,如果攻击者修改了搜索URL中的上述参数的话,就可能导致发送非预期的数据库查询,检索整个数据库内容,具体取决于用户权限。 厂商补丁:Computer Associates目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://supportconnect.ca.com/ 

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部