Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-4481

Опубликовано: 20 авг. 2019
Источник: nvd
CVSS3: 7.6
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

IBM Contract Management 10.1.0 through 10.1.3 and IBM Emptoris Spend Analysis 10.1.0 through 10.1.3 is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM X-Force ID: 164064.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:emptoris_contract_management:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.1.3 (включая)
cpe:2.3:a:ibm:emptoris_spend_analysis:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.1.3 (включая)

EPSS

Процентиль: 63%
0.00452
Низкий

7.6 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-3228-64q5-pj6m

CVSS3: 9.8
github
больше 3 лет назад

IBM Contract Management 10.1.0 through 10.1.3 and IBM Emptoris Spend Analysis 10.1.0 through 10.1.3 is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM X-Force ID: 164064.

EPSS

Процентиль: 63%
0.00452
Низкий

7.6 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89