exploitDog

GHSA-8xpm-cgfj-j3pr

Опубликовано: 17 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

A SQL injection vulnerability exists in Schneider Electric's U.motion Builder software versions 1.2.1 and prior in which an unauthenticated user can use calls to various paths allowing performance of arbitrary SQL commands against the underlying database.

A SQL injection vulnerability exists in Schneider Electric's U.motion Builder software versions 1.2.1 and prior in which an unauthenticated user can use calls to various paths allowing performance of arbitrary SQL commands against the underlying database.

Ссылки

EPSS

Процентиль: 56%

0.00336

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2017-7973

CVSS3: 9.8

nvd

больше 8 лет назад

A SQL injection vulnerability exists in Schneider Electric's U.motion Builder software versions 1.2.1 and prior in which an unauthenticated user can use calls to various paths allowing performance of arbitrary SQL commands against the underlying database.

BDU:2017-01820

CVSS3: 9.8

fstec

почти 10 лет назад

Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, вызванная недостатками мер по защите структуры SQL-запроса и позволяющая нарушителю выполнить произвольные SQL-команды

EPSS

Процентиль: 56%

0.00336

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89