漏洞详情
| CNVD编号 | CNVD-2017-07373 |
|---|---|
| 漏洞标题 | TIBCO Spotfire Server和Spotfire Analytics Platform for AWS Marketplace SQL注入漏洞 |
| 严重等级 | 中 |
| 影响产品 | TIBCO Spotfire Server 7.0.*,<7.0.2 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-15 |
| 公开时间 | 2017-05-24 |
| 发现者 | TIBCO |
| 解决方案 | 用户可参考如下厂商提供的安全补丁以修复该漏洞: http://www.tibco.com/support/advisories/2017/05/tibco-security-advisory-may-9-2017-tibco-spotfire-server |
| 漏洞描述 | TIBCO Spotfire Server和Spotfire Analytics Platform for AWS Marketplace都是美国TIBCO软件公司的产品。前者是一套基于TIBCO Spotfire(数据分析和挖掘工具)的为企业提供整合、运行和管理的平台。后者是一套为云应用商店AWS提供数据可视化分析的平台。 TIBCO Spotfire Server和Spotfire Analytics Platform for AWS Marketplace中存在SQL注入漏洞。攻击者可利用该漏洞实施SQL注入攻击,获取敏感数据。 |
返回漏洞库首页
