exploitDog

GHSA-2pqf-pg56-pwcv

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

The ZEROF Expert pro/2.0 application for mobile devices allows SQL Injection via the Authorization header to the /v2/devices/add endpoint.

The ZEROF Expert pro/2.0 application for mobile devices allows SQL Injection via the Authorization header to the /v2/devices/add endpoint.

Ссылки

EPSS

Процентиль: 58%

0.00363

Низкий

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2021-30176

CVSS3: 9.8

nvd

почти 5 лет назад

The ZEROF Expert pro/2.0 application for mobile devices allows SQL Injection via the Authorization header to the /v2/devices/add endpoint.

EPSS

Процентиль: 58%

0.00363

Низкий

CVE ID

Дефекты

CWE-89