CVE-2022-48597 in SL1المعلومات

الملخص

بحسب VulDB • 31/05/2026

توجد ثغرة حقن SQL في ميزة "تقرير حدث التذكرة" في ScienceLogic SL1، والتي تستقبل مدخلات يتحكم فيها المستخدم دون تنقيح (unsanitized) وتمررها مباشرة إلى استعلام SQL. وهذا يسمح بحقن استعلامات SQL عشوائية قبل تنفيذها على قاعدة البيانات.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Securifera, Inc.

حجز

09/08/2023

إفشاء

09/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-236692

EPSS

0.00608

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!