exploitDog

CVE-2023-46806

Опубликовано: 22 мая 2024

Источник: nvd

CVSS3: 6.7

EPSS Низкий

Описание

An SQL Injection vulnerability in a web component of EPMM versions before 12.1.0.0 allows an authenticated user with appropriate privilege to access or modify data in the underlying database.

Ссылки

https://forums.ivanti.com/s/article/Security-Advisory-EPMM-May-2024?language=en_US
Vendor Advisory
https://forums.ivanti.com/s/article/Security-Advisory-EPMM-May-2024?language=en_US
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:ivanti:endpoint_manager_mobile:*:*:*:*:*:*:*:*

Версия до 12.1.0.0 (исключая)

EPSS

Процентиль: 76%

0.00973

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-7rp9-cgvf-834p

CVSS3: 6.7

github

больше 1 года назад

An SQL Injection vulnerability in a web component of EPMM versions before 12.1.0.0 allows an authenticated user with appropriate privilege to access or modify data in the underlying database.

EPSS

Процентиль: 76%

0.00973

Низкий

6.7 Medium

CVSS3

Дефекты

CWE-89