Описание
SQL injection vulnerability in the ScheduleQuery method of the schedule class in Novell ZENworks Configuration Management (ZCM) allows remote attackers to execute arbitrary SQL commands via unspecified vectors.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:novell:zenworks_configuration_management:-:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03537
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
SQL injection vulnerability in the ScheduleQuery method of the schedule class in Novell ZENworks Configuration Management (ZCM) allows remote attackers to execute arbitrary SQL commands via unspecified vectors.
fstec
около 11 лет назад
Уязвимость метода ScheduleQuery класса расписания программы управления информационными системами ZENworks Configuration Management, позволяющая нарушителю выполнить произвольные SQL-команды
EPSS
Процентиль: 87%
0.03537
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89