CVE-2014-1597

Опубликовано: 27 фев. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

SQL injection vulnerability in the CMDB web application in synetics i-doit pro before 1.2.5 and i-doit open allows remote attackers to execute arbitrary SQL commands via the objID parameter to the default URI.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:i-doit:i-doit:*:*:*:*:pro:*:*:*

Версия до 1.2.4 (включая)

cpe:2.3:a:i-doit:i-doit:-:*:*:*:open:*:*:*

cpe:2.3:a:i-doit:i-doit:1.0:*:*:*:pro:*:*:*

cpe:2.3:a:i-doit:i-doit:1.0.2:*:*:*:pro:*:*:*

cpe:2.3:a:i-doit:i-doit:1.1.1:*:*:*:pro:*:*:*

cpe:2.3:a:i-doit:i-doit:1.1.2:*:*:*:pro:*:*:*

cpe:2.3:a:i-doit:i-doit:1.2.1:*:*:*:pro:*:*:*

cpe:2.3:a:i-doit:i-doit:1.2.2:*:*:*:pro:*:*:*

cpe:2.3:a:i-doit:i-doit:1.2.3:*:*:*:pro:*:*:*

EPSS

Процентиль: 56%

0.00344

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-25r4-xgpc-p9hq

github

больше 3 лет назад