exploitDog

CVE-2025-26852

Опубликовано: 20 мар. 2025

Источник: nvd

CVSS3: 10

CVSS3: 9.8

EPSS Низкий

Описание

DESCOR INFOCAD 3.5.1 and before and fixed in v.3.5.2.0 allows SQL Injection.

Ссылки

https://www.descor.com/prodotti/infocad
Product
https://www.infocadfm.com/changelog/sql-injection/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:descor:infocad:*:*:*:*:*:*:*:*

Версия до 3.5.2.0 (исключая)

EPSS

Процентиль: 38%

0.00165

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-8wwq-574q-q2j9

CVSS3: 4.3

github

11 месяцев назад

DESCOR INFOCAD 3.5.1 and before and fixed in v.3.5.2.0 allows SQL Injection.

EPSS

Процентиль: 38%

0.00165

Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89