CVE-2018-8802

Опубликовано: 26 мар. 2018

Источник: nvd

CVSS3: 8.1

CVSS2: 6.5

EPSS Низкий

Описание

SQL injection vulnerability in the management interface in ePortal Manager allows remote attackers to execute arbitrary SQL commands via unspecified parameters.

Ссылки

https://public.support.unisys.com/common/public/vulnerability/NVD_Detail_Rpt.aspx?ID=49
Vendor Advisory
https://public.support.unisys.com/common/public/vulnerability/NVD_Detail_Rpt.aspx?ID=49
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:unisys:clearpath_eportal_manager:*:*:*:*:*:*:*:*

Версия до 17.0a.31 (исключая)

Конфигурация 2

cpe:2.3:a:unisys:clearpath_eportal_manager:*:*:*:*:*:*:*:*

Версия до 059.1a.13 (исключая)

Конфигурация 3

cpe:2.3:a:unisys:eportal-2200:*:*:*:*:*:*:*:*

Версия до 2.2.81 (исключая)

Конфигурация 4

cpe:2.3:a:unisys:eportal-2200:*:*:*:*:*:*:*:*

Версия до 2.3.82 (исключая)

EPSS

Процентиль: 67%

0.00528

Низкий

8.1 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-xj4p-xjcp-rmwf