exploitDog

GHSA-gv8q-v6jh-m723

Опубликовано: 16 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

SQL injection vulnerability in Knovos Discovery v.22.67.0 allows a remote attacker to execute arbitrary code via the /DiscoveryProcess/Service/Admin.svc/getGridColumnStructure component.

SQL injection vulnerability in Knovos Discovery v.22.67.0 allows a remote attacker to execute arbitrary code via the /DiscoveryProcess/Service/Admin.svc/getGridColumnStructure component.

Ссылки

EPSS

Процентиль: 94%

0.13759

Средний

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-47460

CVSS3: 8.8

nvd

около 2 лет назад

SQL injection vulnerability in Knovos Discovery v.22.67.0 allows a remote attacker to execute arbitrary code via the /DiscoveryProcess/Service/Admin.svc/getGridColumnStructure component.

EPSS

Процентиль: 94%

0.13759

Средний

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89