GHSA-53m2-8j58-chqq

Опубликовано: 20 янв. 2022

Источник: github

Github: Не прошло ревью

Описание

PhpIPAM v1.4.4 allows an authenticated admin user to inject SQL sentences in the "subnet" parameter while searching a subnet via app/admin/routing/edit-bgp-mapping-search.php

Ссылки

EPSS

Процентиль: 98%

0.48978

Средний

CVE ID

CVE-2022-23046

Дефекты

CWE-89

Связанные уязвимости

CVE-2022-23046

CVSS3: 7.2

nvd

около 4 лет назад

PhpIPAM v1.4.4 allows an authenticated admin user to inject SQL sentences in the "subnet" parameter while searching a subnet via app/admin/routing/edit-bgp-mapping-search.php

CVE-2022-23046

CVSS3: 7.2

debian

около 4 лет назад

PhpIPAM v1.4.4 allows an authenticated admin user to inject SQL senten ...

BDU:2022-00608

CVSS3: 7.2

fstec

около 4 лет назад

Уязвимость компонента app/admin/routing/edit-bgp-mapping-search.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы

EPSS

Процентиль: 98%

0.48978

Средний

CVE ID

CVE-2022-23046

Дефекты

CWE-89