Page 5 of 41 results (0.003 seconds)
CVSS: 7.2EPSS: 79%CPEs: 3EXPL: 8
CVSS: 7.2EPSS: 79%CPEs: 3EXPL: 8CVE-2020-14295 – Cacti 1.2.12 - 'filter' SQL Injection
https://notcve.org/view.php?id=CVE-2020-14295
17 Jun 2020 — A SQL injection issue in color.php in Cacti 1.2.12 allows an admin to inject SQL via the filter parameter. This can lead to remote command execution because the product accepts stacked queries. Un problema de inyección SQL en el archivo color.php en Cacti versión 1.2.12, permite a un administrador inyectar SQL por medio del parámetro filter. Esto puede conllevar a una ejecución de comandos remota porque el producto acepta consultas en pila Multiple vulnerabilities have been found in Cacti, the worst of whic... • https://packetstorm.news/files/id/162918 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •