Описание
PhpIPAM v1.4.4 allows an authenticated admin user to inject SQL sentences in the "subnet" parameter while searching a subnet via app/admin/routing/edit-bgp-mapping-search.php
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Release NotesThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- Release NotesThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:phpipam:phpipam:1.4.4:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.48978
Средний
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 7.2
debian
около 4 лет назад
PhpIPAM v1.4.4 allows an authenticated admin user to inject SQL senten ...
github
около 4 лет назад
PhpIPAM v1.4.4 allows an authenticated admin user to inject SQL sentences in the "subnet" parameter while searching a subnet via app/admin/routing/edit-bgp-mapping-search.php
CVSS3: 7.2
fstec
около 4 лет назад
Уязвимость компонента app/admin/routing/edit-bgp-mapping-search.php веб-приложения для управления IP-адресами phpipam, позволяющая нарушителю выполнить произвольные SQL-запросы
EPSS
Процентиль: 98%
0.48978
Средний
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-89