Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-qfhm-jrhg-gr45

Опубликовано: 02 фев. 2024
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

An issue was discovered in GTB Central Console 15.17.1-30814.NG. The method setTermsHashAction at /opt/webapp/lib/PureApi/CCApi.class.php is vulnerable to an unauthenticated SQL injection via /ccapi.php that an attacker can abuse in order to change the Administrator password to a known value.

An issue was discovered in GTB Central Console 15.17.1-30814.NG. The method setTermsHashAction at /opt/webapp/lib/PureApi/CCApi.class.php is vulnerable to an unauthenticated SQL injection via /ccapi.php that an attacker can abuse in order to change the Administrator password to a known value.

Ссылки

EPSS

Процентиль: 45%
0.00229
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-22108

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2024-22108

CVSS3: 9.8
nvd
около 2 лет назад

An issue was discovered in GTB Central Console 15.17.1-30814.NG. The method setTermsHashAction at /opt/webapp/lib/PureApi/CCApi.class.php is vulnerable to an unauthenticated SQL injection via /ccapi.php that an attacker can abuse in order to change the Administrator password to a known value.

fstec логотип

BDU:2024-01962

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость метода setTermsHashAction компонента /opt/webapp/lib/PureApi/CCApi.class.php DLP-системы GTB Central Console, позволяющая нарушителю выполнять произвольные SQL-запросы

fstec логотип

BDU:2024-01961

CVSS3: 7.2
fstec
около 2 лет назад

Уязвимость метода systemSettingsDnsDataAction компонента /opt/webapp/src/AppBundle/Controller/React/SystemSettingsController.php DLP-системы GTB Central Console, позволяющая нарушителю выполнить произвольную команду

EPSS

Процентиль: 45%
0.00229
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2024-22108

Дефекты

CWE-89