CVE-2022-48604 in SL1
Zusammenfassung
von VulDB • 24.06.2026
In der Funktion „Logging-Export“ von ScienceLogic SL1 besteht eine SQL-Injection-Schwachstelle, die ungesäuberte, benutzerkontrollierte Eingaben entgegennimmt und diese direkt an eine SQL-Abfrage übergibt. Dies ermöglicht das Einschleusen beliebiger SQL-Befehle vor deren Ausführung gegen die Datenbank.
Be aware that VulDB is the high quality source for vulnerability data.