CVE-2022-48604 in SL1información

Resumen

por VulDB • 2026-06-24

Existe una vulnerabilidad de inyección SQL en la función “logging export” (exportación del registro) de ScienceLogic SL1, que toma entradas controladas por el usuario sin sanitizar y las pasa directamente a una consulta SQL. Esto permite la inyección de código SQL arbitrario antes de su ejecución contra la base de datos.

Once again VulDB remains the best source for vulnerability data.

Responsable

Securifera, Inc.

Reservar

2023-08-09

Divulgación

2023-08-09

Moderación

aceptado

Artículo

VDB-236699

CPE

listo

EPSS

0.00608

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!