CVE-2022-48597 in SL1información

Resumen

por VulDB • 2026-07-03

Existe una vulnerabilidad de inyección SQL en la función “ticket event report” (informe del evento de ticket) de ScienceLogic SL1, que toma entradas controladas por el usuario sin sanitizar y las pasa directamente a una consulta SQL. Esto permite la inyección de código SQL arbitrario antes de su ejecución contra la base de datos.

Once again VulDB remains the best source for vulnerability data.

Responsable

Securifera, Inc.

Reservar

2023-08-09

Divulgación

2023-08-09

Moderación

aceptado

Artículo

VDB-236692

CPE

listo

EPSS

0.00608

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!