exploitDog

CVE-2018-16803

Опубликовано: 10 янв. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

In CIMTechniques CIMScan 6.x through 6.2, the SOAP WSDL parser allows attackers to execute SQL code.

Ссылки

https://twitter.com/DC3VDP/status/1083359509995753473
Third Party Advisory
https://www.linkedin.com/feed/update/urn:li:activity:6489145511902212096/
Third Party Advisory
https://www.websec.nl/news.php
https://twitter.com/DC3VDP/status/1083359509995753473
Third Party Advisory
https://www.linkedin.com/feed/update/urn:li:activity:6489145511902212096/
Third Party Advisory
https://www.websec.nl/news.php

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cimtechniques:cimscan:*:*:*:*:*:*:*:*

Версия от 6.0.5814 (включая) до 6.2 (включая)

EPSS

Процентиль: 64%

0.00479

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-g9jh-frmh-4cpm

CVSS3: 9.8

github

больше 3 лет назад

In CIMTechniques CIMScan 6.x through 6.2, the SOAP WSDL parser allows attackers to execute SQL code.

EPSS

Процентиль: 64%

0.00479

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-89