exploitDog

CVE-2022-45297

Опубликовано: 31 янв. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

EQ v1.5.31 to v2.2.0 was discovered to contain a SQL injection vulnerability via the UserPwd parameter.

Ссылки

http://packetstormsecurity.com/files/171615/EQ-Enterprise-Management-System-2.2.0-SQL-Injection.html
https://github.com/tlfyyds/EQ
Exploit
Third Party Advisory
http://packetstormsecurity.com/files/171615/EQ-Enterprise-Management-System-2.2.0-SQL-Injection.html
https://github.com/tlfyyds/EQ
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:eq_project:eq:*:*:*:*:*:*:*:*

Версия от 1.5.31 (включая) до 2.2.0 (включая)

EPSS

Процентиль: 53%

0.00299

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-g9hf-7694-27vh

CVSS3: 9.8

github

около 3 лет назад

EQ v1.5.31 to v2.2.0 was discovered to contain a SQL injection vulnerability via the UserPwd parameter.

EPSS

Процентиль: 53%

0.00299

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89