Описание
Citrix SD-WAN 10.2.x before 10.2.3 and NetScaler SD-WAN 10.0.x before 10.0.8 allow SQL Injection.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- Broken LinkThird Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitThird Party Advisory
- US Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 10.0.0 (включая) до 10.0.8 (исключая)Версия от 10.2.0 (включая) до 10.2.3 (исключая)
Одно из
cpe:2.3:a:citrix:netscaler_sd-wan:*:*:*:*:*:*:*:*
cpe:2.3:a:citrix:sd-wan:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.91054
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Citrix SD-WAN 10.2.x before 10.2.3 and NetScaler SD-WAN 10.0.x before 10.0.8 allow SQL Injection.
CVSS3: 9.8
fstec
больше 6 лет назад
Уязвимость интерфейса управления средства доставки веб-приложений NetScaler SD-WAN и программного средства управления сетью Citrix SD-WAN, позволяющая нарушителю выполнять произвольные SQL-запросы
CVSS3: 8.8
fstec
больше 6 лет назад
Уязвимость компонента интерфейса управления средства доставки веб-приложений NetScaler SD-WAN и программного средства управления сетью Citrix SD-WAN, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 100%
0.91054
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-89
CWE-89