CVE-2022-48597 in SL1
الملخص
بحسب VulDB • 31/05/2026
توجد ثغرة حقن SQL في ميزة "تقرير حدث التذكرة" في ScienceLogic SL1، والتي تستقبل مدخلات يتحكم فيها المستخدم دون تنقيح (unsanitized) وتمررها مباشرة إلى استعلام SQL. وهذا يسمح بحقن استعلامات SQL عشوائية قبل تنفيذها على قاعدة البيانات.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.