exploitDog

CVE-2023-47460

Опубликовано: 16 янв. 2024

Источник: nvd

CVSS3: 8.8

EPSS Средний

Описание

SQL injection vulnerability in Knovos Discovery v.22.67.0 allows a remote attacker to execute arbitrary code via the /DiscoveryProcess/Service/Admin.svc/getGridColumnStructure component.

Ссылки

https://github.com/aleksey-vi/CVE-2023-47460
Exploit
Third Party Advisory
https://www.knovos.com
Product
https://github.com/aleksey-vi/CVE-2023-47460
Exploit
Third Party Advisory
https://www.knovos.com
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:knovos:discovery:22.67.0:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.10959

Средний

8.8 High

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-gv8q-v6jh-m723

CVSS3: 8.8

github

около 2 лет назад

SQL injection vulnerability in Knovos Discovery v.22.67.0 allows a remote attacker to execute arbitrary code via the /DiscoveryProcess/Service/Admin.svc/getGridColumnStructure component.

EPSS

Процентиль: 93%

0.10959

Средний

8.8 High

CVSS3

Дефекты

CWE-89

CWE-89