Описание
SQL injection vulnerability in TCMAN GIM v11 in version 20250304. This vulnerability allows an attacker to retrieve, create, update, and delete databases by sending a GET request using the 'idmant' parameter in '/PC/frmEPIS.aspx'.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2025-04-01 (исключая)
cpe:2.3:a:tcman:gim:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00039
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
2 месяца назад
SQL injection vulnerability in TCMAN GIM v11 in version 20250304. This vulnerability allows an attacker to retrieve, create, update, and delete databases by sending a GET request using the 'idmant' parameter in '/PC/frmEPIS.aspx'.
EPSS
Процентиль: 12%
0.00039
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89