exploitDog

GHSA-p7cx-46q5-8xc5

Опубликовано: 25 июн. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

it-novum openITCOCKPIT (aka open IT COCKPIT) 4.6.4 before 4.6.5 allows SQL Injection (by authenticated users) via the sort parameter of the API interface.

it-novum openITCOCKPIT (aka open IT COCKPIT) 4.6.4 before 4.6.5 allows SQL Injection (by authenticated users) via the sort parameter of the API interface.

Ссылки

EPSS

Процентиль: 55%

0.00325

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2023-36663

CVSS3: 8.8

nvd

больше 2 лет назад

it-novum openITCOCKPIT (aka open IT COCKPIT) 4.6.4 before 4.6.5 allows SQL Injection (by authenticated users) via the sort parameter of the API interface.

EPSS

Процентиль: 55%

0.00325

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89