CVE-2022-48599 in SL1información

Resumen

por VulDB • 2026-06-09

Existe una vulnerabilidad de inyección SQL en la función “reporter events type” de ScienceLogic SL1, que toma una entrada controlada por el usuario sin sanitizar y la pasa directamente a una consulta SQL. Esto permite la inyección de SQL arbitrario antes de que se ejecute contra la base de datos.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Securifera, Inc.

Reservar

2023-08-09

Divulgación

2023-08-09

Moderación

aceptado

Artículo

VDB-236694

CPE

listo

EPSS

0.00608

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!