exploitDog

CVE-2024-42885

Опубликовано: 05 сент. 2024

Источник: nvd

CVSS3: 9.1

EPSS Низкий

Описание

SQL Injection vulnerability in ESAFENET CDG 5.6 and before allows an attacker to execute arbitrary code via the id parameter of the data.jsp page.

Ссылки

https://supervisor0.notion.site/ESAFENET-CDG-SQL-Injection-17d7e244810147f697c3c42a884f932b
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:esafenet:cdg:*:*:*:*:*:*:*:*

Версия до 5.6 (включая)

EPSS

Процентиль: 32%

0.00127

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-f5qr-p3r9-wjr7

CVSS3: 9.1

github

больше 1 года назад

SQL Injection vulnerability in ESAFENET CDG 5.6 and before allows an attacker to execute arbitrary code via the id parameter of the data.jsp page.

EPSS

Процентиль: 32%

0.00127

Низкий

9.1 Critical

CVSS3

Дефекты

CWE-89