Описание
Blind SQL injection in api_id parameter in Tyk Gateway version 5.0.3 allows attacker to access and dump the database via a crafted SQL query.
Ссылки
- ExploitThird Party Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:tyk:tyk:5.0.3:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06141
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
около 2 лет назад
Blind SQL injection in api_id parameter in Tyk Gateway version 5.0.3 allows attacker to access and dump the database via a crafted SQL query.
CVSS3: 9.8
fstec
больше 2 лет назад
Уязвимость реализации прикладного программного интерфейса облачного шлюза Tyk, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольные SQL-запросы
EPSS
Процентиль: 91%
0.06141
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89