exploitDog

GHSA-pq2p-q27v-h22p

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

SQL injection vulnerability in Nagios XI before 5.5.11 allows attackers to execute arbitrary SQL commands via the API when using fusekeys and malicious user id.

SQL injection vulnerability in Nagios XI before 5.5.11 allows attackers to execute arbitrary SQL commands via the API when using fusekeys and malicious user id.

Ссылки

EPSS

Процентиль: 91%

0.06513

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2019-9165

CVSS3: 9.8

nvd

почти 7 лет назад

SQL injection vulnerability in Nagios XI before 5.5.11 allows attackers to execute arbitrary SQL commands via the API when using fusekeys and malicious user id.

EPSS

Процентиль: 91%

0.06513

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-89