CVE-2022-50694

Опубликовано: 30 дек. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

SOUND4 IMPACT/FIRST/PULSE/Eco <=2.x contains an SQL injection vulnerability in the 'username' POST parameter of index.php that allows attackers to manipulate database queries. Attackers can inject arbitrary SQL code through the username parameter to bypass authentication and potentially access unauthorized database information.

Ссылки

https://exchange.xforce.ibmcloud.com/vulnerabilities/247947
Third Party Advisory
https://packetstormsecurity.com/files/170254/SOUND4-IMPACT-FIRST-PULSE-Eco-2.x-username-SQL-Injection.html
Exploit
Third Party Advisory
VDB Entry
https://www.sound4.com/
Product
https://www.vulncheck.com/advisories/sound-impactfirstpulseeco-x-sql-injection-via-username-parameter
Third Party Advisory
https://www.zeroscience.mk/en/vulnerabilities/ZSL-2022-5727.php
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:sound4:impact_firmware:2.15:*:*:*:*:*:*:*

cpe:2.3:h:sound4:impact:2.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:sound4:impact_firmware:1.69:*:*:*:*:*:*:*

cpe:2.3:h:sound4:impact:1.0:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:sound4:pulse_firmware:2.15:*:*:*:*:*:*:*

cpe:2.3:h:sound4:pulse:2.0:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:sound4:pulse_firmware:1.69:*:*:*:*:*:*:*

cpe:2.3:h:sound4:pulse:1.0:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:sound4:first_firmware:2.15:*:*:*:*:*:*:*

cpe:2.3:h:sound4:first:2.0:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:sound4:first_firmware:1.69:*:*:*:*:*:*:*

cpe:2.3:h:sound4:first:1.0:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:sound4:impact_eco_firmware:1.16:*:*:*:*:*:*:*

cpe:2.3:h:sound4:impact_eco:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:sound4:pulse_eco_firmware:1.16:*:*:*:*:*:*:*

cpe:2.3:h:sound4:pulse_eco:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:sound4:big_voice4_firmware:1.2:*:*:*:*:*:*:*

cpe:2.3:h:sound4:big_voice4:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:sound4:big_voice2_firmware:1.30:*:*:*:*:*:*:*

cpe:2.3:h:sound4:big_voice2:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:sound4:wm2_firmware:1.11:*:*:*:*:*:*:*

cpe:2.3:h:sound4:wm2:-:*:*:*:*:*:*:*

Конфигурация 12

cpe:2.3:a:sound4:stream_extension:2.4.29:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.00168

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-vf6p-f83q-937h

CVSS3: 8.2

github

около 1 месяца назад

EPSS

Процентиль: 38%

0.00168

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89