Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-4483

Опубликовано: 20 авг. 2019
Источник: nvd
CVSS3: 7.6
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

IBM Contract Management 10.1.0 through 10.1.3 and IBM Emptoris Spend Analysis 10.1.0 through 10.1.3 is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM X-Force ID: 164067.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:emptoris_contract_management:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.1.3 (включая)
cpe:2.3:a:ibm:emptoris_spend_analysis:*:*:*:*:*:*:*:*
Версия от 10.1.0 (включая) до 10.1.3 (включая)

EPSS

Процентиль: 63%
0.00452
Низкий

7.6 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-w7wx-634h-xp7g

CVSS3: 9.8
github
больше 3 лет назад

IBM Contract Management 10.1.0 through 10.1.3 and IBM Emptoris Spend Analysis 10.1.0 through 10.1.3 is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM X-Force ID: 164067.

EPSS

Процентиль: 63%
0.00452
Низкий

7.6 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-89