AvansetのVisual CertExam ManagerにSQLインジェクションの脆弱性が確認された。影響を受けるのはVisual CertExam Manager 3.3とそれ以前で、 ユーザー入力変数の認証失敗により脆弱性が存在し、この脆弱性により認証されていない攻撃者がアプリケーションデータベースの情報を閲覧したり変更する恐れがある。現時点では対策は発見されておらず、アクセス制限によりこの脆弱性を軽減できる。
AvansetのVisual CertExam ManagerにSQLインジェクションの脆弱性が確認された。影響を受けるのはVisual CertExam Manager 3.3とそれ以前で、 ユーザー入力変数の認証失敗により脆弱性が存在し、この脆弱性により認証されていない攻撃者がアプリケーションデータベースの情報を閲覧したり変更する恐れがある。現時点では対策は発見されておらず、アクセス制限によりこの脆弱性を軽減できる。