CVE-2020-25034

Опубликовано: 26 окт. 2020

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

eMPS prior to eMPS 9.0 FireEye EX 3500 devices allows remote authenticated users to conduct SQL injection attacks via the sort, sort_by, search{URL], or search[attachment] parameter to the email search feature.

Ссылки

https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2020-031.txt
Exploit
Third Party Advisory
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories/SYSS-2020-031.txt
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:fireeye:email_malware_protection_system:*:*:*:*:*:*:*:*

Версия до 9.0.1 (исключая)

cpe:2.3:h:fireeye:ex_3500:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00175

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-hp2r-fcg4-4v89

github

больше 3 лет назад