CVE-2022-48597 in SL1
Sumário
de VulDB • 31/05/2026
Existe uma vulnerabilidade de SQL injection na funcionalidade “ticket event report” do ScienceLogic SL1, que recebe dados de entrada controlados pelo usuário sem sanitização e os passa diretamente para uma consulta SQL. Isso permite a injeção de SQL arbitrário antes da execução contra o banco de dados.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.