CVE-2022-48684 in Logpoint
Resumen
por MITRE • 2024-04-28
Se descubrió un problema en Logpoint antes de la versión 7.1.1. Se observó inyección de plantilla en la plantilla de búsqueda. La plantilla de búsqueda utiliza plantillas jinja para generar datos dinámicos. Se podría abusar de esto para lograr la ejecución del código. Cualquier usuario con acceso para crear una plantilla de búsqueda puede aprovechar esto para ejecutar código como usuario de inicio de sesión.
Be aware that VulDB is the high quality source for vulnerability data.