Informazioni sul CVE-2024-54447

Blind SQLi in Saved Search

CWE ID: CWE-89

Base Score (CVSS): 7.1

CVE: CVE-2024-54447

Descrizione: Saved search functionality contains a blind SQL injection that can be exploited by authenticated attackers. Using a time-based blind SQLi technique the attacker can disclose all database contents. Account takeover is a potential outcome depending on the presence or lack thereof entries in certain database tables.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.blackduck.com/blog/cyrc-advisory-logicaldoc.html

Prodotti interessati

LogicalDOC – LogicalDOC Community
LogicalDOC – LogicalDOC Enterprise

Relazioni con altri prodotti

Produttore:LogicalDOC
Prodotto: LogicalDOC Enterprise
Anno: 2024
CWE: CWE-89
CVSS: 7.1

Produttore:LogicalDOC
Prodotto: LogicalDOC Community
Anno: 2024
CWE: CWE-89
CVSS: 7.1

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)