exploitDog

CVE-2015-6028

Опубликовано: 10 апр. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

Castle Rock Computing SNMPc before 2015-12-17 has SQL injection via the sc parameter.

Ссылки

https://community.rapid7.com/community/infosec/blog/2015/12/16/multiple-disclosures-for-multiple-network-management-systems
Technical Description
Third Party Advisory
https://community.rapid7.com/community/infosec/blog/2015/12/16/multiple-disclosures-for-multiple-network-management-systems
Technical Description
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:castlerock:snmpc:9.0:*:*:*:enterprise:*:*:*

cpe:2.3:a:castlerock:snmpc:12.1:*:*:*:online:*:*:*

EPSS

Процентиль: 44%

0.00212

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-4v47-j6h7-7p73

CVSS3: 8.8

github

больше 3 лет назад

Castle Rock Computing SNMPc before 2015-12-17 has SQL injection via the sc parameter.

EPSS

Процентиль: 44%

0.00212

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89