Описание
In WhatsUp Gold versions released before 2024.0.0, if the application is configured with only a single user, a SQL Injection vulnerability allows an unauthenticated attacker to retrieve the users encrypted password.
Уязвимые конфигурации
Конфигурация 1Версия от 23.1.0 (включая) до 24.0 (исключая)
cpe:2.3:a:progress:whatsup_gold:*:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.60413
Средний
9.8 Critical
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
больше 1 года назад
In WhatsUp Gold versions released before 2024.0.0, if the application is configured with only a single user, a SQL Injection vulnerability allows an unauthenticated attacker to retrieve the users encrypted password.
CVSS3: 9.8
fstec
больше 1 года назад
Уязвимость системы мониторинга сетевой инфраструктуры WhatsUp Gold, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю получить несанкционированный доступ к учетным данным
EPSS
Процентиль: 98%
0.60413
Средний
9.8 Critical
CVSS3
Дефекты
CWE-89
CWE-89