exploitDog

CVE-2022-4422

Опубликовано: 10 янв. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Call Center System developed by Bulutses Information Technologies before version 3.0 has an unauthenticated Sql Injection vulnerability. This has been fixed in the version 3.0

Ссылки

https://www.usom.gov.tr/bildirim/tr-22-0747
Third Party Advisory
https://www.usom.gov.tr/bildirim/tr-22-0747
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bulutses:bulutdesk_callcenter:*:*:*:*:*:*:*:*

Версия до 3.0 (исключая)

EPSS

Процентиль: 53%

0.00297

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-5g26-fvr7-8xj8

CVSS3: 9.8

github

около 3 лет назад

This issue affects: Bulutses Bilgi Teknolojileri LTD. ?T?. BULUTDESK CALLCENTER versions prior to 3.0.

EPSS

Процентиль: 53%

0.00297

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89