| CNNVD-ID编号 | CNNVD-202001-1156 |
| CVE编号 | CVE-2017-14807 |
| 发布时间 | 2020-01-27 |
| 更新时间 | 2021-01-05 |
| 漏洞类型 | SQL注入 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
SUSE Studio是德国SUSE公司的一个界面友好的Linux操作系统。该软件允许用户定制Linux发行版,输出live CD、USB、Xen或者VMware镜像。
SUSE Studio onsite中的susestudio-ui-server 1.3.17版本至56.6.3版本存在SQL注入漏洞。远程攻击者可利用该漏洞更改SQL语句,进而提取和修改数据。
目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法:
https://studioexpress.opensuse.org/
来源:bugzilla.suse.com
暂无