Описание
BMC Control-M through 9.0.20.200 allows SQL injection via the /RF-Server/report/deleteReport report-id parameter. This is fixed in 9.0.21 (and is also fixed by a patch for 9.0.20.200).
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 9.0.21 (исключая)
cpe:2.3:a:bmc:control-m:*:*:*:*:*:*:*:*
EPSS
Процентиль: 20%
0.00066
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
больше 2 лет назад
BMC Control-M Software v9.0.20.200 was discovered to contain a SQL injection vulnerability via the report-id parameter at /report/deleteReport.
EPSS
Процентиль: 20%
0.00066
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89