exploitDog

GHSA-249x-3qx4-8h7p

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The DroneDeleteOldMeasurements implementation in Ipswitch WhatsUp Gold before 16.4 does not properly validate serialized XML objects, which allows remote attackers to conduct SQL injection attacks via a crafted SOAP request.

The DroneDeleteOldMeasurements implementation in Ipswitch WhatsUp Gold before 16.4 does not properly validate serialized XML objects, which allows remote attackers to conduct SQL injection attacks via a crafted SOAP request.

Ссылки

EPSS

Процентиль: 89%

0.04357

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2015-8261

CVSS3: 9.8

nvd

около 10 лет назад

The DroneDeleteOldMeasurements implementation in Ipswitch WhatsUp Gold before 16.4 does not properly validate serialized XML objects, which allows remote attackers to conduct SQL injection attacks via a crafted SOAP request.

BDU:2016-00063

fstec

около 10 лет назад

Уязвимость системы мониторинга ИТ-инфраструктуры WhatUp Gold, позволяющая нарушителю проводить атаки, основанные на SQL-инъекции

EPSS

Процентиль: 89%

0.04357

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89