Описание
Dell Unity, versions prior to 5.4, contains SQL Injection vulnerability. An authenticated attacker could potentially exploit this vulnerability, leading to exposure of sensitive information.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.4.0.0.5.094 (исключая)
cpe:2.3:a:dell:unity_operating_environment:*:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00207
Низкий
4.5 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 4.5
github
почти 2 года назад
Dell Unity, versions prior to 5.4, contains SQL Injection vulnerability. An authenticated attacker could potentially exploit this vulnerability, leading to exposure of sensitive information.
CVSS3: 4.5
fstec
почти 2 года назад
Уязвимость операционной среды для управления и обеспечения работы хранилища данных Dell Unity Operating Environment (OE), связанная с отсутствием защиты структуры запроса SQL, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 43%
0.00207
Низкий
4.5 Medium
CVSS3
6.5 Medium
CVSS3
Дефекты
CWE-89
CWE-89