Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-4752

Опубликовано: 20 фев. 2020
Источник: nvd
CVSS3: 7.6
CVSS3: 8.8
CVSS2: 6.5
EPSS Низкий

Описание

IBM Emptoris Spend Analysis and IBM Emptoris Strategic Supply Management Platform 10.1.0.x, 10.1.1.x, and 10.1.3.x is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM X-Force ID: 173348.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:emptoris_spend_analysis:*:*:*:*:*:*:*:*
Версия от 10.1.0.0 (включая) до 10.1.0.34 (исключая)
cpe:2.3:a:ibm:emptoris_spend_analysis:*:*:*:*:*:*:*:*
Версия от 10.1.1.0 (включая) до 10.1.1.33 (исключая)
cpe:2.3:a:ibm:emptoris_spend_analysis:*:*:*:*:*:*:*:*
Версия от 10.1.3.0 (включая) до 10.1.3.29 (исключая)
cpe:2.3:a:ibm:emptoris_strategic_supply_management_platform:*:*:*:*:*:*:*:*
Версия от 10.1.0.0 (включая) до 10.1.0.34 (исключая)
cpe:2.3:a:ibm:emptoris_strategic_supply_management_platform:*:*:*:*:*:*:*:*
Версия от 10.1.1.0 (включая) до 10.1.1.33 (исключая)
cpe:2.3:a:ibm:emptoris_strategic_supply_management_platform:*:*:*:*:*:*:*:*
Версия от 10.1.3.0 (включая) до 10.1.3.29 (исключая)

EPSS

Процентиль: 69%
0.00618
Низкий

7.6 High

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-8j42-mv6v-2hw2

github
больше 3 лет назад

IBM Emptoris Spend Analysis and IBM Emptoris Strategic Supply Management Platform 10.1.0.x, 10.1.1.x, and 10.1.3.x is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM X-Force ID: 173348.

EPSS

Процентиль: 69%
0.00618
Низкий

7.6 High

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89