CVE-2022-38619

Опубликовано: 21 сент. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

SmartVista SVFE2 v2.2.22 was discovered to contain a SQL injection vulnerability via the UserForm:j_id90 parameter at /SVFE2/pages/feegroups/mcc_group.jsf.

Ссылки

http://bpcbt.com
Vendor Advisory
http://smartvista.com
Product
https://dtro.gitbook.io/note_cve/sql-injection-in-terminal-mcc-group-feature-of-smartvista-svfe2-version-2.2.22-cve-2022-38619
Exploit
Third Party Advisory
http://bpcbt.com
Vendor Advisory
http://smartvista.com
Product
https://dtro.gitbook.io/note_cve/sql-injection-in-terminal-mcc-group-feature-of-smartvista-svfe2-version-2.2.22-cve-2022-38619
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bpcbt:smartvista_front-end:2.2.22:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00875

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-x8p4-gq9j-2qj7