Описание
An SQL injection vulnerability has been reported to affect QuMagie. A remote attacker can exploit the vulnerability to execute unauthorized code or commands.
We have already fixed the vulnerability in the following versions: QuMagie 2.7.0 and later
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 2.6.0 (включая) до 2.7.0 (исключая)
cpe:2.3:a:qnap:qumagie:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00121
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89
Связанные уязвимости
CVSS3: 9.8
github
3 месяца назад
An SQL injection vulnerability has been reported to affect QuMagie. A remote attacker can exploit the vulnerability to execute unauthorized code or commands. We have already fixed the vulnerability in the following versions: QuMagie 2.7.0 and later
CVSS3: 9.8
fstec
3 месяца назад
Уязвимость приложения для хранения мультимедийных файлов QuMagie для QNAP NAS, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 31%
0.00121
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-89