Описание
An SQL injection vulnerability exists in the management interface of Zingbox Inspector versions 1.288 and earlier, that allows for unsanitized data provided by an authenticated user to be passed from the web UI into the database.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.288 (включая)
cpe:2.3:a:zingbox:inspector:*:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00395
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
An SQL injection vulnerability exists in the management interface of Zingbox Inspector versions 1.288 and earlier, that allows for unsanitized data provided by an authenticated user to be passed from the web UI into the database.
CVSS3: 8.8
fstec
больше 6 лет назад
Уязвимость обработчика сетевого устройств ZingBox Inspector, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 60%
0.00395
Низкий
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89