exploitDog

CVE-2022-29315

Опубликовано: 19 апр. 2022

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Низкий

Описание

Invicti Acunetix before 14 allows CSV injection via the Description field on the Add Targets page, if the Export CSV feature is used.

Ссылки

https://the-it-wonders.blogspot.com/2022/04/csv-injection-in-acunetix-version.html
Exploit
Third Party Advisory
https://the-it-wonders.blogspot.com/2022/04/csv-injection-in-acunetix-version.html
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:invicti:acunetix:*:*:*:*:*:*:*:*

Версия до 14 (исключая)

EPSS

Процентиль: 57%

0.00356

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-1236

Связанные уязвимости

GHSA-9fmp-6m55-mf4p

CVSS3: 8.8

github

почти 4 года назад

Invicti Acunetix before 14 allows CSV injection via the Description field on the Add Targets page, if the Export CSV feature is used.

EPSS

Процентиль: 57%

0.00356

Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-1236