Описание
Multiple SQL injection vulnerabilities in EasyVirt DCScope <= 8.6.0 and CO2Scope <= 1.3.0 allows remote unauthenticated attackers to execute arbitrary SQL commands via the (1) username or (2) password parameter to /api/auth/login.
Ссылки
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.3.0 (включая)Версия до 8.6.0 (включая)
Одно из
cpe:2.3:a:easyvirt:co2scope:*:*:*:*:*:*:*:*
cpe:2.3:a:easyvirt:dcscope:*:*:*:*:*:*:*:*
EPSS
Процентиль: 36%
0.00147
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 7.5
github
7 месяцев назад
EasyVirt DCScope 8.6.0 and earlier and co2Scope 1.3.0 and earlier are vulnerable to SQL Injection on the authentication portal.
EPSS
Процентиль: 36%
0.00147
Низкий
9.1 Critical
CVSS3
Дефекты
CWE-89