exploitDog

GHSA-7c4p-6jqc-44h4

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

SQL injection vulnerability in Cisco Unified Communications Manager 11.0(0.98000.225) allows remote authenticated users to execute arbitrary SQL commands via a crafted URL, aka Bug ID CSCut66767.

SQL injection vulnerability in Cisco Unified Communications Manager 11.0(0.98000.225) allows remote authenticated users to execute arbitrary SQL commands via a crafted URL, aka Bug ID CSCut66767.

Ссылки

EPSS

Процентиль: 37%

0.00163

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2015-6433

CVSS3: 6.5

nvd

около 10 лет назад

SQL injection vulnerability in Cisco Unified Communications Manager 11.0(0.98000.225) allows remote authenticated users to execute arbitrary SQL commands via a crafted URL, aka Bug ID CSCut66767.

BDU:2016-00079

fstec

около 10 лет назад

Уязвимость системы управления IP-телефонией Cisco Unified Communications Manager, позволяющая нарушителю выполнить произвольные SQL-команды

EPSS

Процентиль: 37%

0.00163

Низкий

6.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89