CVE-2014-4305

Опубликовано: 18 июн. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in NICE Recording eXpress (aka Cybertech eXpress) 6.5.7 and earlier allow remote attackers to execute arbitrary SQL commands via unspecified vectors.

Ссылки

http://packetstormsecurity.com/files/126858/NICE-Recording-eXpress-6.x-Root-Backdoor-XSS-Bypass.html
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140528-0_NICE_Recording_eXpress_Multiple_critical_vulnerabilities_v10.txt
http://packetstormsecurity.com/files/126858/NICE-Recording-eXpress-6.x-Root-Backdoor-XSS-Bypass.html
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20140528-0_NICE_Recording_eXpress_Multiple_critical_vulnerabilities_v10.txt

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nice:recording_express:*:*:*:*:*:*:*:*

Версия до 6.5.7 (включая)

cpe:2.3:a:nice:recording_express:6.3.5:*:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00314

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-m987-qx3x-536h

github

больше 3 лет назад