exploitDog

CVE-2022-38616

Опубликовано: 13 сент. 2022

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

SmartVista SVFE2 v2.2.22 was discovered to contain a SQL injection vulnerability via the UserForm:j_id90 parameter at /feegroups/tgrt_group.jsf.

Ссылки

http://bpcbt.com
Third Party Advisory
http://smartvista.com
Vendor Advisory
https://tf1t.gitbook.io/mycve/smartvista/smartvista-svfe2/sql-injection-in-terminal-tariff-group-feature-of-smartvista-svfe2-version-2.2.22-cve-2022-38616
Exploit
Third Party Advisory
http://bpcbt.com
Third Party Advisory
http://smartvista.com
Vendor Advisory
https://tf1t.gitbook.io/mycve/smartvista/smartvista-svfe2/sql-injection-in-terminal-tariff-group-feature-of-smartvista-svfe2-version-2.2.22-cve-2022-38616
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bpcbt:smartvista_front-end:*:*:*:*:*:*:*:*

Версия до 2.2.22 (включая)

EPSS

Процентиль: 75%

0.00885

Низкий

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-7h2g-gmgp-wxw8

CVSS3: 8.8

github

больше 3 лет назад

SmartVista SVFE2 v2.2.22 was discovered to contain a SQL injection vulnerability via the UserForm:j_id90 parameter at /feegroups/tgrt_group.jsf.

EPSS

Процентиль: 75%

0.00885

Низкий

8.8 High

CVSS3

Дефекты

CWE-89