exploitDog

CVE-2014-4858

Опубликовано: 26 июл. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in CWPLogin.aspx in Sabre AirCentre Crew products 2010.2.12.20008 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) username or (2) password field.

Ссылки

http://www.kb.cert.org/vuls/id/394540
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/68899
http://www.kb.cert.org/vuls/id/394540
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/68899

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sabreairlinesolutions:crew_management:*:*:*:*:*:*:*:*

Версия до 2010.2.12.20008 (включая)

cpe:2.3:a:sabreairlinesolutions:crew_operations:*:*:*:*:*:*:*:*

Версия до 2010.2.12.20008 (включая)

cpe:2.3:a:sabreairlinesolutions:crew_planning:*:*:*:*:*:*:*:*

Версия до 2010.2.12.20008 (включая)

cpe:2.3:a:sabreairlinesolutions:crew_services:*:*:*:*:*:*:*:*

Версия до 2010.2.12.20008 (включая)

cpe:2.3:a:sabreairlinesolutions:crew_training:*:*:*:*:*:*:*:*

Версия до 2010.2.12.20008 (включая)

EPSS

Процентиль: 65%

0.00486

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-3c54-rhvg-cfhh

github

больше 3 лет назад

Multiple SQL injection vulnerabilities in CWPLogin.aspx in Sabre AirCentre Crew products 2010.2.12.20008 and earlier allow remote attackers to execute arbitrary SQL commands via the (1) username or (2) password field.

EPSS

Процентиль: 65%

0.00486

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Уязвимость CVE-2014-4858