Описание
There is a DDE injection vulnerability in the GoldenDB database product. Attackers can inject DDE expressions through the interface, and when users download and open the affected file, the DDE commands can be executed.
Уязвимые конфигурации
Конфигурация 1Версия от 6.1.03 (включая) до 6.1.03.11 (исключая)
Одно из
cpe:2.3:a:zte:zxcloud_goldendb:*:*:*:*:*:*:*:*
cpe:2.3:a:zte:zxcloud_goldendb:7.2.01.01:-:*:*:-:*:*:*
cpe:2.3:a:zte:zxcloud_goldendb:7.2.01.01:-:*:*:lite:*:*:*
EPSS
Процентиль: 13%
0.00042
Низкий
8.4 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-94
CWE-94
Связанные уязвимости
CVSS3: 8.4
github
10 месяцев назад
There is a DDE injection vulnerability in the GoldenDB database product. Attackers can inject DDE expressions through the interface, and when users download and open the affected file, the DDE commands can be executed.
EPSS
Процентиль: 13%
0.00042
Низкий
8.4 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-94
CWE-94