2 results (0.004 seconds)

CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1

MapService.svc in Hexagon GeoMedia WebMap 2020 before Update 2 (aka 16.6.2.66) allows blind SQL Injection via the Id (within sourceItems) parameter to the GetMap method. El archivoMapService.svc en Hexagon GeoMedia WebMap 2020 versiones anteriores a la Actualización 2 (también se conoce como 16.6.2.66) permite una inyección SQL ciega por medio del parámetro Id (dentro de sourceItems) del método GetMap. • https://download.hexagongeospatial.com/en/downloads/webgis/geomedia-webmap-2020-update-2 https://www.hexagongeospatial.com/products/power-portfolio/geomedia-webmap https://www.silentgrid.com/blog/cve-2021-37749-hexagon-geomedia-webmap-2020-blind-sql-injection • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

ERDAS ER Viewer 13.0 has dwmapi.dll and irml.dll libraries arbitrary code execution vulnerabilities ERDAS ER Viewer versión 13.0, presenta vulnerabilidades de ejecución de código arbitraria en las bibliotecas dwmapi.dll e irml.dll. • http://www.securityfocus.com/bid/63862 https://exchange.xforce.ibmcloud.com/vulnerabilities/89185 • CWE-427: Uncontrolled Search Path Element •