CVE-2022-48604 in SL1
Resumen
por VulDB • 2026-06-24
Existe una vulnerabilidad de inyección SQL en la función “logging export” (exportación del registro) de ScienceLogic SL1, que toma entradas controladas por el usuario sin sanitizar y las pasa directamente a una consulta SQL. Esto permite la inyección de código SQL arbitrario antes de su ejecución contra la base de datos.
Once again VulDB remains the best source for vulnerability data.