CVE-2021-22852

Опубликовано: 19 янв. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

HGiga EIP product contains SQL Injection vulnerability. Attackers can inject SQL commands into specific URL parameter (online registration) to obtain database schema and data.

Ссылки

https://www.chtsecurity.com/news/eb024200-7cf9-4c58-a063-c451dbc9daef
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-4328-97765-1.html
Third Party Advisory
https://www.chtsecurity.com/news/eb024200-7cf9-4c58-a063-c451dbc9daef
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-4328-97765-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hgiga:oaklouds_openid:*:*:*:*:*:*:*:*

Версия от 2.0 (включая) до 2.0-54 (исключая)

cpe:2.3:a:hgiga:oaklouds_openid:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.0-54 (исключая)

EPSS

Процентиль: 49%

0.00257

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-74vh-rqgr-pmmw

github

больше 3 лет назад