Описание
A SQL injection vulnerability in an Trend Micro Email Encryption Gateway 5.5 edit policy script could allow an attacker to execute SQL commands to upload and execute arbitrary code that may harm the target system.
Ссылки
- PatchVendor Advisory
- ExploitTechnical DescriptionThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- PatchVendor Advisory
- ExploitTechnical DescriptionThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:trendmicro:email_encryption_gateway:5.5:*:*:*:*:*:*:*
EPSS
Процентиль: 87%
0.03467
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
A SQL injection vulnerability in an Trend Micro Email Encryption Gateway 5.5 edit policy script could allow an attacker to execute SQL commands to upload and execute arbitrary code that may harm the target system.
CVSS3: 9.8
fstec
почти 8 лет назад
Уязвимость сценария editPolicy.jsp системы шифрования электронной почты Email Encryption Gateway, позволяющая нарушителю выполнять произвольные SQL-запросы
EPSS
Процентиль: 87%
0.03467
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-89