exploitDog

CVE-2022-38615

Опубликовано: 09 сент. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

SmartVista SVFE2 v2.2.22 was discovered to contain multiple SQL injection vulnerabilities via the UserForm:j_id88, UserForm:j_id90, and UserForm:j_id92 parameters at /SVFE2/pages/feegroups/service_group.jsf.

Ссылки

http://bpcbt.com
Product
http://smartvista.com
Not Applicable
https://tf1t.gitbook.io/mycve/smartvista/smartvista-svfe2/sql-injection-in-service-group-feature-of-smartvista-svfe2-version-2.2.22-cve-2022-38615
Exploit
Third Party Advisory
http://bpcbt.com
Product
http://smartvista.com
Not Applicable
https://tf1t.gitbook.io/mycve/smartvista/smartvista-svfe2/sql-injection-in-service-group-feature-of-smartvista-svfe2-version-2.2.22-cve-2022-38615
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bpcbt:smartvista_front-end:*:*:*:*:*:*:*:*

Версия до 2.2.22 (включая)

EPSS

Процентиль: 52%

0.00291

Низкий

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-mcqw-chfj-8m42

CVSS3: 8.8

github

больше 3 лет назад

SmartVista SVFE2 v2.2.22 was discovered to contain multiple SQL injection vulnerabilities via the UserForm:j_id88, UserForm:j_id90, and UserForm:j_id92 parameters at /SVFE2/pages/feegroups/service_group.jsf.

EPSS

Процентиль: 52%

0.00291

Низкий

8.8 High

CVSS3

Дефекты

CWE-89