2 results (0.008 seconds)

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

Multiple SQL injection vulnerabilities in the insert function in the ValuePreference class (grid/ed/ValuePreference.java) in Adempiere before 3.1.6 allow remote attackers to execute arbitrary SQL commands via the (1) m_Attribute or (2) m_Value parameter. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de inyección SQL en la función de inserción en la clase ValuePreference (grid/ed/ValuePreference.java) del Adempiere anterior al 3.1.6 permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) m_Attribute o (2) m_Value. NOTA: alguno de estos detalles se obtienen a partir de la información de terceros. • http://osvdb.org/37956 http://www.adempiere.com/wiki/index.php/Release_316 http://www.vupen.com/english/advisories/2007/1842 https://exchange.xforce.ibmcloud.com/vulnerabilities/34325 •

CVSS: 9.0EPSS: 0%CPEs: 1EXPL: 0

The canUpdate function in model/MRole.java in Adempiere before 3.1.6 does not properly validate user roles, which allows remote authenticated read-only users to gain read-write privileges. NOTE: some of these details are obtained from third party information. La función canUpdate en el model/MRole.java del Adempiere anterior al 3.1.6 no realiza adecuadamente la validación de los roles de los usuarios, lo que permite a usuarios remotos autenticados como sólo lectura obtener privilegios de lectura-escritura. NOTA: algunos de estos detalles se obtienen a partir de la información de terceros. • http://osvdb.org/41979 http://www.adempiere.com/wiki/index.php/Release_316 http://www.vupen.com/english/advisories/2007/1842 https://exchange.xforce.ibmcloud.com/vulnerabilities/34327 •