Описание
The Ericsson-LG iPECS NMS A.1Ac login portal has a SQL injection vulnerability in the User ID and password fields that allows users to bypass the login page and execute remote code on the operating system.
Ссылки
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:ericssonlg:ipecs_nms:a.1ac:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.12496
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
The Ericsson-LG iPECS NMS A.1Ac login portal has a SQL injection vulnerability in the User ID and password fields that allows users to bypass the login page and execute remote code on the operating system.
CVSS3: 9.8
fstec
почти 8 лет назад
Уязвимость веб-портала для управления сетью Ericsson-LG iPECS NMS, позволяющая нарушителю обойти процедуру аутентификации и выполнить произвольный код
EPSS
Процентиль: 94%
0.12496
Средний
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-89