Описание
An authenticated SQL injection vulnerability exists in Advantech iView versions prior to v5.7.4 build 6752. An authenticated remote attacker can bypass checks in com.imc.iview.utils.CUtils.checkSQLInjection() to perform blind SQL injection.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.7.4.6752 (исключая)
cpe:2.3:a:advantech:iview:*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00108
Низкий
8.8 High
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 8.8
github
больше 2 лет назад
An authenticated SQL injection vulnerability exists in Advantech iView versions prior to v5.7.4 build 6752. An authenticated remote attacker can bypass checks in com.imc.iview.utils.CUtils.checkSQLInjection() to perform blind SQL injection.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость функции com.imc.iview.utils.CUtils.checkSQLInjection() системы централизованного управления сетевыми устройствами и портами Advantech iView, позволяющая нарушителю выполнить произвольные SQL-команды
EPSS
Процентиль: 29%
0.00108
Низкий
8.8 High
CVSS3
Дефекты
CWE-89