CVE-2024-52360

Опубликовано: 19 нояб. 2024

Источник: nvd

CVSS3: 7.6

CVSS3: 9.8

EPSS Низкий

Описание

IBM Concert Software 1.0.0, 1.0.1, 1.0.2, and 1.0.2.1 is vulnerable to SQL injection. A remote attacker could send specially crafted SQL statements, which could allow the attacker to view, add, modify, or delete information in the back-end database.

Ссылки

https://www.ibm.com/support/pages/node/7176346
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:concert:1.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ibm:concert:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:ibm:concert:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:ibm:concert:1.0.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00096

Низкий

7.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-7p5f-7qpj-wpgq

CVSS3: 7.6

github

около 1 года назад

EPSS

Процентиль: 27%

0.00096

Низкий

7.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89