Описание
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Microchip TimeProvider 4100 (Data plot modules) allows SQL Injection.This issue affects TimeProvider 4100: from 1.0 before 2.4.7.
Уязвимые конфигурации
Конфигурация 1Версия от 1.0 (включая) до 2.4.7 (исключая)
Одновременно
cpe:2.3:o:microchip:timeprovider_4100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:microchip:timeprovider_4100:-:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00393
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-89
CWE-89
Связанные уязвимости
CVSS3: 6.5
github
больше 1 года назад
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Microchip TimeProvider 4100 (Data plot modules) allows SQL Injection.This issue affects TimeProvider 4100: from 1.0 before 2.4.7.
EPSS
Процентиль: 60%
0.00393
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-89
CWE-89