exploitDog

CVE-2020-25157

Опубликовано: 20 окт. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

The R-SeeNet webpage (1.5.1 through 2.4.10) suffers from SQL injection, which allows a remote attacker to invoke queries on the database and retrieve sensitive information.

Ссылки

https://us-cert.cisa.gov/ics/advisories/icsa-20-289-02
Third Party Advisory
US Government Resource
https://us-cert.cisa.gov/ics/advisories/icsa-20-289-02
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:advantech:r-seenet:*:*:*:*:*:*:*:*

Версия от 1.5.1 (включая) до 2.4.10 (включая)

EPSS

Процентиль: 41%

0.00191

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-hpcw-6mrq-7xg2

github

больше 3 лет назад

The R-SeeNet webpage (1.5.1 through 2.4.10) suffers from SQL injection, which allows a remote attacker to invoke queries on the database and retrieve sensitive information.

EPSS

Процентиль: 41%

0.00191

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-89