exploitDog

GHSA-hcvh-c3gp-88hv

Опубликовано: 31 июл. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

An authenticated SQL injection vulnerability exists in Advantech iView versions prior to v5.7.4 build 6752. An authenticated remote attacker can bypass checks in com.imc.iview.utils.CUtils.checkSQLInjection() to perform blind SQL injection.

An authenticated SQL injection vulnerability exists in Advantech iView versions prior to v5.7.4 build 6752. An authenticated remote attacker can bypass checks in com.imc.iview.utils.CUtils.checkSQLInjection() to perform blind SQL injection.

Ссылки

EPSS

Процентиль: 29%

0.00108

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-3983

CVSS3: 8.8

nvd

больше 2 лет назад

An authenticated SQL injection vulnerability exists in Advantech iView versions prior to v5.7.4 build 6752. An authenticated remote attacker can bypass checks in com.imc.iview.utils.CUtils.checkSQLInjection() to perform blind SQL injection.

BDU:2023-04320

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость функции com.imc.iview.utils.CUtils.checkSQLInjection() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольные SQL-команды

EPSS

Процентиль: 29%

0.00108

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89