← voltar
CVE-2021-22851

HGiga OAKloud Portal - SQL injection -1

CVSS 9.8 CRITICALEPSS 1.2%CWE-89
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.8EPSS 1.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
19 jan 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
HGiga EIP product contains SQL Injection vulnerability. Attackers can inject SQL commands into specific URL parameter (document management page) to obtain database schema and data.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
HGiga · OAKSv20 OAKlouds-document_v3 2.0HGiga · OAKSv30 OAKlouds-document_v3 3.0

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.chtsecurity.com/news/eb024200-7cf9-4c58-a063-c451dbc9daefhttps://www.twcert.org.tw/tw/cp-132-4327-50e99-1.html