CVE-2023-21412

Опубликовано: 03 авг. 2023

Источник: nvd

CVSS3: 7.2

CVSS3: 8.8

EPSS Низкий

Описание

User provided input is not sanitized on the AXIS License Plate Verifier specific “search.cgi” allowing for SQL injections.

Ссылки

https://www.axis.com/dam/public/0b/1c/96/cve-2023-2140712-en-US-409778.pdf
Vendor Advisory
https://www.axis.com/dam/public/0b/1c/96/cve-2023-2140712-en-US-409778.pdf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:axis:license_plate_verifier:*:*:*:*:*:*:*:*

Версия до 2.8.3 (включая)

EPSS

Процентиль: 37%

0.00156

Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-4rf4-f8jg-vf5j

CVSS3: 7.2

github

больше 2 лет назад

User provided input is not sanitized on the AXIS License Plate Verifier specific “search.cgi” allowing for SQL injections.

BDU:2023-08530

CVSS3: 7.2

fstec

больше 2 лет назад

Уязвимость файла «search.cgi» программного средства для проверки номерных знаков License Plate Verifier, позволяющая нарушителю выполнять произвольные SQL-запросы

EPSS

Процентиль: 37%

0.00156

Низкий

7.2 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-89