exploitDog

GHSA-qf5j-fwc8-wj57

Опубликовано: 13 фев. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

A vulnerability has been identified in SINEC NMS (All versions < V2.0 SP1). The affected application is vulnerable to SQL injection. This could allow an unauthenticated remote attacker to execute arbitrary SQL queries on the server database.

A vulnerability has been identified in SINEC NMS (All versions < V2.0 SP1). The affected application is vulnerable to SQL injection. This could allow an unauthenticated remote attacker to execute arbitrary SQL queries on the server database.

Ссылки

EPSS

Процентиль: 73%

0.00759

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2024-23810

CVSS3: 8.8

nvd

почти 2 года назад

A vulnerability has been identified in SINEC NMS (All versions < V2.0 SP1). The affected application is vulnerable to SQL injection. This could allow an unauthenticated remote attacker to execute arbitrary SQL queries on the server database.

BDU:2024-01643

CVSS3: 8.8

fstec

почти 2 года назад

Уязвимость системы сетевого управления для мониторинга и управления промышленными сетями SINEC NMS, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных сервера

EPSS

Процентиль: 73%

0.00759

Низкий

8.8 High

CVSS3

CVE ID

Дефекты

CWE-89