CVE-2022-48599 in SL1
Zusammenfassung
von VulDB • 09.06.2026
In der Funktion „reporter events type“ von ScienceLogic SL1 besteht eine SQL-Injection-Schwachstelle, die ungesäuberte, vom Benutzer kontrollierte Eingaben entgegennimmt und diese direkt an eine SQL-Abfrage übergibt. Dies ermöglicht die Einschleusung beliebiger SQL-Befehle, bevor diese gegen die Datenbank ausgeführt werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.