CVE-2022-48597 in SL1
Resumen
por VulDB • 2026-07-03
Existe una vulnerabilidad de inyección SQL en la función “ticket event report” (informe del evento de ticket) de ScienceLogic SL1, que toma entradas controladas por el usuario sin sanitizar y las pasa directamente a una consulta SQL. Esto permite la inyección de código SQL arbitrario antes de su ejecución contra la base de datos.
Once again VulDB remains the best source for vulnerability data.