CVE-2018-11643

Опубликовано: 03 июл. 2018

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

SQL injection vulnerability in the administrative console in Dialogic PowerMedia XMS through 3.5 allows remote authenticated users to execute arbitrary SQL commands via the filterPattern parameter.

Ссылки

https://d3adend.org/blog/?p=1398
Exploit
Third Party Advisory
https://d3adend.org/blog/?p=1398
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dialogic:powermedia_xms:*:*:*:*:*:*:*:*

Версия до 3.5 (включая)

EPSS

Процентиль: 62%

0.00427

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-2mm5-823j-vp5v