AxiomSL's Axiom java applet module (used for editing uploaded Excel files and associated Java RMI services) 9.5.3 and earlier allows remote attackers to (1) access data of other basic users through arbitrary SQL commands, (2) perform a horizontal and vertical privilege escalation, (3) cause a Denial of Service on global application, or (4) write/read/delete arbitrary files on server hosting the application.
El módulo del applet de Java de Axiom, de AxiomSL (utilizado para editar archivos de Excel subidos y los servicios Java RMI asociados), en su versión 9.5.3 y anteriores, permite a los atacantes remotos (1) acceder a datos de otros usuarios básicos a través de comandos SQL arbitrarios, (2) realizar un escalado de privilegios horizontal y vertical, (3) provocar denegaciones de servicio (DoS) en la aplicación en su conjunto o (4) escribir/leer/eliminar archivos arbitrarios en el servidor que aloja la aplicación.
