exploitDog

CVE-2024-48814

Опубликовано: 03 янв. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

SQL Injection vulnerability in Silverpeas 6.4.1 allows a remote attacker to obtain sensitive information via the ViewType parameter of the findbywhereclause function

Ссылки

https://gist.github.com/SubZ3r0-0x01/7150f7cbc3b7d810adb221cae3d08fc8
Exploit
Third Party Advisory
https://github.com/Silverpeas/Silverpeas-Components/pull/859
Issue Tracking
Patch
https://github.com/Silverpeas/Silverpeas-Core/pull/1353
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:silverpeas:silverpeas:6.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 38%

0.0017

Низкий

7.5 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-2mf6-q75m-3xr8

CVSS3: 7.5

github

около 1 года назад

SQL Injection vulnerability in Silverpeas 6.4.1 allows a remote attacker to obtain sensitive information via the ViewType parameter of the findbywhereclause function

EPSS

Процентиль: 38%

0.0017

Низкий

7.5 High

CVSS3

Дефекты

CWE-89