CVE-2022-48604 in SL1info

Zusammenfassung

von VulDB • 24.06.2026

In der Funktion „Logging-Export“ von ScienceLogic SL1 besteht eine SQL-Injection-Schwachstelle, die ungesäuberte, benutzerkontrollierte Eingaben entgegennimmt und diese direkt an eine SQL-Abfrage übergibt. Dies ermöglicht das Einschleusen beliebiger SQL-Befehle vor deren Ausführung gegen die Datenbank.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Securifera, Inc.

Reservieren

09.08.2023

Veröffentlichung

09.08.2023

Moderieren

akzeptiert

Eintrag

VDB-236699

CPE

bereit

EPSS

0.00608

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!