CVE-2024-11124

Опубликовано: 12 нояб. 2024

Источник: nvd

CVSS3: 4.7

CVSS3: 7.2

CVSS2: 5.8

EPSS Низкий

Описание

A vulnerability has been found in TimGeyssens UIOMatic 5 and classified as critical. This vulnerability affects unknown code of the file /src/UIOMatic/wwwroot/backoffice/resources/uioMaticObject.r. The manipulation leads to sql injection. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.

Ссылки

https://github.com/TimGeyssens/UIOMatic/pull/227
Issue Tracking
https://github.com/TimGeyssens/UIOMatic/pull/227#issuecomment-2317993695
Issue Tracking
https://github.com/TimGeyssens/UIOMatic/pull/227#issuecomment-2346074453
Issue Tracking
https://vuldb.com/?ctiid.283972
Permissions Required
VDB Entry
https://vuldb.com/?id.283972
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:timgeyssens:ui-o-matic:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%

0.00092

Низкий

4.7 Medium

CVSS3

7.2 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-74

CWE-89

Связанные уязвимости

GHSA-9c7g-8m6v-j7h8

CVSS3: 4.7

github

около 1 года назад

BDU:2024-10337

CVSS3: 7.2

fstec

около 1 года назад

Уязвимость компонента /src/UIOMatic/wwwroot/backoffice/resources/uioMaticObject.r программного средства для автоматической генерации интегрированного пользовательского интерфейса в Umbraco UI-O-Matic, позволяющая нарушителю выполнить произвольный SQL-код

EPSS

Процентиль: 26%

0.00092

Низкий

4.7 Medium

CVSS3

7.2 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-74

CWE-89