exploitDog

CVE-2021-44161

Опубликовано: 29 дек. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 5.8

EPSS Низкий

Описание

Changing MOTP (Mobile One Time Password) system’s specific function parameter has insufficient validation for user input. A attacker in local area network can perform SQL injection attack to read, modify or delete backend database without authentication.

Ссылки

https://www.twcert.org.tw/tw/cp-132-5423-84a13-1.html
Third Party Advisory
https://www.twcert.org.tw/tw/cp-132-5423-84a13-1.html
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:changingtec:motp:*:*:*:*:*:*:*:*

Версия от 3.5 (включая)

EPSS

Процентиль: 41%

0.00193

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-52mg-x4rg-p64j

github

около 4 лет назад

Changing MOTP (Mobile One Time Password) system’s specific function parameter has insufficient validation for user input. A attacker in local area network can perform SQL injection attack to read, modify or delete backend database without authentication.

EPSS

Процентиль: 41%

0.00193

Низкий

8.8 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-89