CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-7973
https://notcve.org/view.php?id=CVE-2017-7973
A SQL injection vulnerability exists in Schneider Electric's U.motion Builder software versions 1.2.1 and prior in which an unauthenticated user can use calls to various paths allowing performance of arbitrary SQL commands against the underlying database. Existe una vulnerabilidad de inyección SQL en las versiones 1.2.1 y anteriores del software de U.motion Builder de Schneider Electric en la que un usuario no autenticado puede llamar a varias rutas permitiendo que se ejecuten comandos SQL arbitrarios contra la base de data subyacente. • http://www.schneider-electric.com/en/download/document/SEVD-2017-178-01 http://www.securityfocus.com/bid/99344 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •