Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-0016

Опубликовано: 10 янв. 2023
Источник: nvd
CVSS3: 9.9
CVSS3: 8.8
EPSS Низкий

Описание

SAP BPC MS 10.0 - version 810, allows an unauthorized attacker to execute crafted database queries. The exploitation of this issue could lead to SQL injection vulnerability and could allow an attacker to access, modify, and/or delete data from the backend database.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sap:business_planning_and_consolidation:800:*:*:*:*:microsoft:*:*
cpe:2.3:a:sap:business_planning_and_consolidation:810:*:*:*:*:microsoft:*:*

EPSS

Процентиль: 64%
0.00475
Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-qv4h-7vx6-66cj

CVSS3: 8.8
github
около 3 лет назад

SAP BPC MS 10.0 - version 810, allows an unauthorized attacker to execute crafted database queries. The exploitation of this issue could lead to SQL injection vulnerability and could allow an attacker to access, modify, and/or delete data from the backend database.

fstec логотип

BDU:2023-00063

CVSS3: 9.9
fstec
около 3 лет назад

Уязвимость программного решения для управления финансовыми показателями организации SAP Business Planning and Consolidation, связанная с непринятием мер по защите структуры SQL-запроса, позволяющая нарушиителю выполнять произвольные SQL-запросы

EPSS

Процентиль: 64%
0.00475
Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89
CWE-89