← voltar
CVE-2022-47870

CVE-2022-47870

CVSS 6.1 MEDIUMEPSS 2.2%CWE-79
Vexday Risk Score
33Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
Maturidade do exploit
Prova de conceito
Existe prova de conceito pública, mas ainda não automatizada.
CVSS 6.1EPSS 2.2%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
03 abr 2023PoC pública
04 abr 2023Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
A Cross Site Scripting (XSS) vulnerability in the web SQL monitor login page in Redgate SQL Monitor 12.1.31.893 allows remote attackers to inject arbitrary web Script or HTML via the returnUrl parameter.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
Produtos afetados
n/a · n/a
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.