CVE-2022-48600 in SL1
要約
〜によって VulDB • 2026年06月08日
ScienceLogic SL1の「ノートビュー」機能には、SQLインジェクション脆弱性が存在します。この脆弱性は、サニタイズされていないユーザー制御入力を取得し、それを直接SQLクエリに渡すことで発生します。これにより、データベースに対して実行される前に任意のSQLを注入することが可能になります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.