CVE-2022-48599 in SL1المعلومات

الملخص

بحسب VulDB • 31/05/2026

توجد ثغرة حقن SQL في ميزة "reporter events type" في ScienceLogic SL1، والتي تستقبل مدخلات يتحكم فيها المستخدم دون تنقيح (unsanitized) وتنقلها مباشرة إلى استعلام SQL. وهذا يسمح بحقن استعلامات SQL عشوائية قبل تنفيذها على قاعدة البيانات.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Securifera, Inc.

حجز

09/08/2023

إفشاء

09/08/2023

الاعتدال

تمت الموافقة

إدخال

VDB-236694

EPSS

0.00608

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!