exploitDog

GHSA-5572-qjj3-g5hw

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.1

Описание

SQL injection vulnerability in Cisco Cloud Network Automation Provisioner (CNAP) 1.0 and 1.1 allows remote authenticated users to execute arbitrary SQL commands via a crafted URL, aka Bug ID CSCuy72175.

SQL injection vulnerability in Cisco Cloud Network Automation Provisioner (CNAP) 1.0 and 1.1 allows remote authenticated users to execute arbitrary SQL commands via a crafted URL, aka Bug ID CSCuy72175.

Ссылки

EPSS

Процентиль: 35%

0.0014

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2016-1393

CVSS3: 7.1

nvd

больше 9 лет назад

SQL injection vulnerability in Cisco Cloud Network Automation Provisioner (CNAP) 1.0 and 1.1 allows remote authenticated users to execute arbitrary SQL commands via a crafted URL, aka Bug ID CSCuy72175.

EPSS

Процентиль: 35%

0.0014

Низкий

7.1 High

CVSS3

CVE ID

Дефекты

CWE-89