CVE-2013-2594 in Supportworks ITSMthông tin

Tóm tắt

Bởi MITRE

SQL injection vulnerability in reports/calldiary.php in Hornbill Supportworks ITSM 1.0.0 through 3.4.14 allows remote attackers to execute arbitrary SQL commands via the callref parameter.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

15/03/2013

Tiết lộ

21/01/2014

Kiểm duyệt

được chấp nhận

mục

VDB-66144

Khai thác

Tải xuống

EPSS

0.02561

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!