Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-16188

Опубликовано: 09 янв. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

SQL injection vulnerability in the RICOH Interactive Whiteboard D2200 V1.3 to V2.2, D5500 V1.3 to V2.2, D5510 V1.3 to V2.2, the display versions with RICOH Interactive Whiteboard Controller Type1 V1.3 to V2.2 attached (D5520, D6500, D6510, D7500, D8400), and the display versions with RICOH Interactive Whiteboard Controller Type2 V3.0 to V3.1.10137.0 attached (D5520, D6510, D7500, D8400) allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:ricoh:d2200_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 2.2 (включая)
cpe:2.3:h:ricoh:d2200:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:ricoh:d5500_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 2.2 (включая)
cpe:2.3:h:ricoh:d5500:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:ricoh:d5510_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 2.2 (включая)
cpe:2.3:h:ricoh:d5510:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:ricoh:d5520_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 2.2 (включая)
cpe:2.3:o:ricoh:d5520_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.10137.0 (включая)
cpe:2.3:h:ricoh:d5520:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:ricoh:d6500_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 2.2 (включая)
cpe:2.3:h:ricoh:d6500:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:ricoh:d6510_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 2.2 (включая)
cpe:2.3:o:ricoh:d6510_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.10137.0 (включая)
cpe:2.3:h:ricoh:d6510:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:ricoh:d7500_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 2.2 (включая)
cpe:2.3:o:ricoh:d7500_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.10137.0 (включая)
cpe:2.3:h:ricoh:d7500:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

Одно из

cpe:2.3:o:ricoh:d8400_firmware:*:*:*:*:*:*:*:*
Версия от 1.3 (включая) до 2.2 (включая)
cpe:2.3:o:ricoh:d8400_firmware:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.1.10137.0 (включая)
cpe:2.3:h:ricoh:d8400:-:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00743
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-rj57-5494-vxv7

CVSS3: 9.8
github
больше 3 лет назад

SQL injection vulnerability in the RICOH Interactive Whiteboard D2200 V1.3 to V2.2, D5500 V1.3 to V2.2, D5510 V1.3 to V2.2, the display versions with RICOH Interactive Whiteboard Controller Type1 V1.3 to V2.2 attached (D5520, D6500, D6510, D7500, D8400), and the display versions with RICOH Interactive Whiteboard Controller Type2 V3.0 to V3.1.10137.0 attached (D5520, D6510, D7500, D8400) allows remote attackers to execute arbitrary SQL commands via unspecified vectors.

EPSS

Процентиль: 73%
0.00743
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89