VULHUB ™

Red Hat Dashbuilder是美国红帽（Red Hat）公司的一套开源的用于建立业务仪表板和报告的平台。该平台支持在线创建和编辑KPI（绩效指标）、集成jBPM的（业务流程管理）平台等。 Red Hat Dashbuilder 0.6.0.Beta1之前版本中的main/java/org/dashbuilder/dataprovider/sql/dialect/DefaultDialect.java文件中的getStringParameterSQL方法存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。

Red Hat Dashbuilder是美国红帽（Red Hat）公司的一套开源的用于建立业务仪表板和报告的平台。该平台支持在线创建和编辑KPI（绩效指标）、集成jBPM的（业务流程管理）平台等。 Red Hat Dashbuilder 0.6.0.Beta1之前版本中的main/java/org/dashbuilder/dataprovider/sql/dialect/DefaultDialect.java文件中的getStringParameterSQL方法存在SQL注入漏洞。远程攻击者可利用该漏洞执行任意SQL命令。