CVE-2022-47870
CVE-2022-47870
Vexday Risk Score
33Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Prueba de concepto
Existe prueba de concepto pública, pero aún no automatizada.
CVSS 6.1EPSS 2.2%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
03 abr 2023PoC pública
04 abr 2023Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
A Cross Site Scripting (XSS) vulnerability in the web SQL monitor login page in Redgate SQL Monitor 12.1.31.893 allows remote attackers to inject arbitrary web Script or HTML via the returnUrl parameter.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/171647/SQL-Monitor-12.1.31.893-Cross-Site-Scripting.htmlno verificadoexploitdbwww.exploit-db.com/exploits/51218no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.