exploitDog

GHSA-h3qr-xvr8-w9gg

Опубликовано: 18 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

Insufficient validation in Bigfix WebUI API App site version < 14 allows an authenticated WebUI user to issue SQL queries via an unparameterized SQL query.

Insufficient validation in Bigfix WebUI API App site version < 14 allows an authenticated WebUI user to issue SQL queries via an unparameterized SQL query.

Ссылки

EPSS

Процентиль: 31%

0.00116

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-28019

CVSS3: 5.5

nvd

больше 2 лет назад

Insufficient validation in Bigfix WebUI API App site version < 14 allows an authenticated WebUI user to issue SQL queries via an unparameterized SQL query.

EPSS

Процентиль: 31%

0.00116

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-89