exploitDog

GHSA-c627-m84w-ghj6

Опубликовано: 31 янв. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Efence login function has insufficient validation for user input. An unauthenticated remote attacker can exploit this vulnerability to inject arbitrary SQL commands to access, modify or delete database.

Efence login function has insufficient validation for user input. An unauthenticated remote attacker can exploit this vulnerability to inject arbitrary SQL commands to access, modify or delete database.

Ссылки

EPSS

Процентиль: 69%

0.00616

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-22900

CVSS3: 9.8

nvd

около 3 лет назад

Efence login function has insufficient validation for user input. An unauthenticated remote attacker can exploit this vulnerability to inject arbitrary SQL commands to access, modify or delete database.

BDU:2023-08511

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость функции входа в систему приложения для управления корпоративными мобильными устройствами EFence, позволяющая нарушителю выполнить произвольные команды и получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 69%

0.00616

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89