Описание
SQL injection vulnerability in the checkPassword function in Symmetricom s350i 2.70.15 allows remote attackers to execute arbitrary SQL commands via vectors involving a username.
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:o:microsemi:s350i_firmware:2.70.15:*:*:*:*:*:*:*
cpe:2.3:h:microsemi:s350i:-:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00421
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
SQL injection vulnerability in the checkPassword function in Symmetricom s350i 2.70.15 allows remote attackers to execute arbitrary SQL commands via vectors involving a username.
EPSS
Процентиль: 62%
0.00421
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89