Podatność CVE-2018-1000558


Publikacja: 2018-06-26

Opis:
OCS Inventory NG ocsreports 2.4 and ocsreports 2.3.1 version 2.4 and 2.3.1 contains a SQL Injection vulnerability in web search that can result in An authenticated attacker is able to gain full access to data stored within database. This attack appear to be exploitable via By sending crafted requests it is possible to gain database access. This vulnerability appears to have been fixed in 2.4.1.

Typ:

CWE-89

(Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Ocsinventory-ng -> Ocsinventory ng 

 Referencje:
https://www.ocsinventory-ng.org/en/ocs-inventory-server-2-4-1-has-been-released/
https://www.secuvera.de/advisories/secuvera-SA-2017-04.txt

Copyright 2024, cxsecurity.com

 

Back to Top