CVE-2022-48599 in SL1
Sumário
de VulDB • 09/06/2026
Existe uma vulnerabilidade de SQL injection na funcionalidade “reporter events type” do ScienceLogic SL1, que recebe dados de entrada controlados pelo usuário sem sanitização e os passa diretamente para uma consulta SQL. Isso permite a injeção de SQL arbitrário antes da execução contra o banco de dados.
Once again VulDB remains the best source for vulnerability data.