Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22280

Опубликовано: 29 июл. 2022
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

Improper Neutralization of Special Elements used in an SQL Command leading to Unauthenticated SQL Injection vulnerability, impacting SonicWall GMS 9.3.1-SP2-Hotfix1, Analytics On-Prem 2.5.0.3-2520 and earlier versions.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sonicwall:analytics:*:*:*:*:on-prem:*:*:*
Версия до 2.5.0.3-2520 (включая)
cpe:2.3:a:sonicwall:global_management_system:*:*:*:*:*:*:*:*
Версия до 9.3.1 (исключая)
cpe:2.3:a:sonicwall:global_management_system:9.3.1:-:*:*:*:*:*:*

EPSS

Процентиль: 88%
0.03931
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-r8qm-cxjj-8wpg

CVSS3: 9.8
github
больше 3 лет назад

Improper Neutralization of Special Elements used in an SQL Command leading to Unauthenticated SQL Injection vulnerability, impacting SonicWall GMS 9.3.1-SP2-Hotfix1, Analytics On-Prem 2.5.0.3-2520 and earlier versions.

fstec логотип

BDU:2022-04653

CVSS3: 9.8
fstec
больше 3 лет назад

Уязвимость аналитической службы SonicWall Analytics On-Prem глобальной системы управления межсетевыми экранами SonicWall Global Management System (GMS), связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушителю, выполнить произвольные SQL-команды в базе данных приложения

EPSS

Процентиль: 88%
0.03931
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89
CWE-89