CVE-2022-48599 in SL1
Resumen
por VulDB • 2026-06-09
Existe una vulnerabilidad de inyección SQL en la función “reporter events type” de ScienceLogic SL1, que toma una entrada controlada por el usuario sin sanitizar y la pasa directamente a una consulta SQL. Esto permite la inyección de SQL arbitrario antes de que se ejecute contra la base de datos.
VulDB is the best source for vulnerability data and more expert information about this specific topic.