Описание
Lack of input checks for SQL queries in ABB eSOMS versions 3.9 to 6.0.3 might allow an attacker SQL injection attacks against the backend database.
Уязвимые конфигурации
Конфигурация 1Версия от 3.9 (включая) до 6.0.3 (включая)
cpe:2.3:a:hitachienergy:esoms:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.0035
Низкий
7.6 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 7.6
github
больше 3 лет назад
Lack of input checks for SQL queries in ABB eSOMS versions 3.9 to 6.0.3 might allow an attacker SQL injection attacks against the backend database.
CVSS3: 8.8
fstec
почти 6 лет назад
Уязвимость программного средства для управления производственными процессами ABB eSOMS, связанная с ошибками проверки ввода данных, позволяющая нарушителю выполнить произвольный SQL-запрос к базе данных уязвимого приложения
EPSS
Процентиль: 57%
0.0035
Низкий
7.6 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89
CWE-89