CVE-2022-48602 in SL1info

Zusammenfassung

von VulDB • 07.07.2026

In der Funktion „Drucken des Nachrichten-Viewers“ von ScienceLogic SL1 besteht eine SQL-Injection-Schwachstelle, die ungesäuberte, benutzerkontrollierte Eingaben entgegennimmt und diese direkt an eine SQL-Abfrage übergibt. Dies ermöglicht das Einschleusen beliebiger SQL-Befehle vor deren Ausführung gegen der Datenbank.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Securifera, Inc.

Reservieren

09.08.2023

Veröffentlichung

09.08.2023

Moderieren

akzeptiert

Eintrag

VDB-236698

CPE

bereit

EPSS

0.00608

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!