exploitDog

CVE-2022-25775

Опубликовано: 18 сент. 2024

Источник: nvd

CVSS3: 6.6

CVSS3: 7.2

EPSS Низкий

Описание

Prior to the patched version, logged in users of Mautic are vulnerable to an SQL injection vulnerability in the Reports bundle.

The user could retrieve and alter data like sensitive data, login, and depending on database permission the attacker can manipulate file systems.

Ссылки

https://github.com/mautic/mautic/security/advisories/GHSA-jj6w-2cqg-7p94
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:acquia:mautic:*:*:*:*:*:*:*:*

Версия от 2.14.1 (включая) до 4.4.12 (исключая)

cpe:2.3:a:acquia:mautic:*:*:*:*:*:*:*:*

Версия от 5.0.0 (включая) до 5.0.4 (исключая)

EPSS

Процентиль: 16%

0.00051

Низкий

6.6 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-jj6w-2cqg-7p94

CVSS3: 6.6

github

почти 2 года назад

Mautic SQL Injection in dynamic Reports

EPSS

Процентиль: 16%

0.00051

Низкий

6.6 Medium

CVSS3

7.2 High

CVSS3

Дефекты

CWE-89

CWE-89