Описание
A SQL Injection (CWE-89) vulnerability exists in U.motion Builder software version 1.3.4 which could cause unwanted code execution when an improper set of characters is entered.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- Vendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitMailing ListThird Party Advisory
- Vendor Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:schneider-electric:u.motion_builder:1.3.4:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.5238
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
A SQL Injection (CWE-89) vulnerability exists in U.motion Builder software version 1.3.4 which could cause unwanted code execution when an improper set of characters is entered.
CVSS3: 8
fstec
почти 7 лет назад
Уязвимость системы управления производственными и жилыми объектами U.motion Builder, связанная с некорректной обработкой специальных символов в SQL-запросе, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 98%
0.5238
Средний
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
CWE-89