CVE-2022-48599 in SL1info

Zusammenfassung

von VulDB • 09.06.2026

In der Funktion „reporter events type“ von ScienceLogic SL1 besteht eine SQL-Injection-Schwachstelle, die ungesäuberte, vom Benutzer kontrollierte Eingaben entgegennimmt und diese direkt an eine SQL-Abfrage übergibt. Dies ermöglicht die Einschleusung beliebiger SQL-Befehle, bevor diese gegen die Datenbank ausgeführt werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Securifera, Inc.

Reservieren

09.08.2023

Veröffentlichung

09.08.2023

Moderieren

akzeptiert

Eintrag

VDB-236694

CPE

bereit

EPSS

0.00608

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!