Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-52914

Опубликовано: 08 авг. 2025
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

A vulnerability in the Suite Applications Services component of Mitel MiCollab 10.0 through SP1 FP1 (10.0.1.101) could allow an authenticated attacker to conduct a SQL Injection attack due to insufficient validation of user input. A successful exploit could allow an attacker to execute arbitrary SQL database commands.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mitel:micollab:*:*:*:*:*:-:*:*
Версия до 9.8.3.103 (исключая)
cpe:2.3:a:mitel:micollab:*:*:*:*:*:-:*:*
Версия от 10.0.0.26 (включая) до 10.1.0.10 (исключая)

EPSS

Процентиль: 10%
0.00034
Низкий

8.8 High

CVSS3

Дефекты

CWE-89
CWE-89

Связанные уязвимости

github логотип

GHSA-gmx7-h523-hpc5

CVSS3: 8.8
github
6 месяцев назад

A vulnerability in the Suite Applications Services component of Mitel MiCollab 10.0 through SP1 FP1 (10.0.1.101) could allow an authenticated attacker to conduct a SQL Injection attack due to insufficient validation of user input. A successful exploit could allow an attacker to execute arbitrary SQL database commands.

fstec логотип

BDU:2025-13110

CVSS3: 8.8
fstec
7 месяцев назад

Уязвимость компонента Suite Applications Services платформы для совместной работы Mitel MiCollab, позволяющая нарушителю выполнить произвольные SQL-команды

EPSS

Процентиль: 10%
0.00034
Низкий

8.8 High

CVSS3

Дефекты

CWE-89
CWE-89