exploitDog

CVE-2021-34235

Опубликовано: 11 фев. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Tokheim Profleet DiaLOG 11.005.02 is affected by SQL Injection. The component is the Field__UserLogin parameter on the logon page.

Ссылки

http://packetstormsecurity.com/files/165944/Tokheim-Profleet-DiaLOG-Fuel-Management-System-11.005.02-SQL-Injection-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry
http://packetstormsecurity.com/files/165944/Tokheim-Profleet-DiaLOG-Fuel-Management-System-11.005.02-SQL-Injection-Code-Execution.html
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:tsg-solutions:tokheim_profleet_dialog:11.005.02:*:*:*:*:*:*:*

cpe:2.3:a:tsg-solutions:tokheim_profleet_dialog:16.001.05:*:*:*:*:*:*:*

EPSS

Процентиль: 55%

0.0032

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-7qf7-6m7f-hv3w

CVSS3: 9.8

github

почти 4 года назад

Tokheim Profleet DiaLOG 11.005.02 is affected by SQL Injection. The component is the Field__UserLogin parameter on the logon page.

EPSS

Процентиль: 55%

0.0032

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-89