CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 1CVE-2021-37749
https://notcve.org/view.php?id=CVE-2021-37749
MapService.svc in Hexagon GeoMedia WebMap 2020 before Update 2 (aka 16.6.2.66) allows blind SQL Injection via the Id (within sourceItems) parameter to the GetMap method. El archivoMapService.svc en Hexagon GeoMedia WebMap 2020 versiones anteriores a la Actualización 2 (también se conoce como 16.6.2.66) permite una inyección SQL ciega por medio del parámetro Id (dentro de sourceItems) del método GetMap. • https://download.hexagongeospatial.com/en/downloads/webgis/geomedia-webmap-2020-update-2 https://www.hexagongeospatial.com/products/power-portfolio/geomedia-webmap https://www.silentgrid.com/blog/cve-2021-37749-hexagon-geomedia-webmap-2020-blind-sql-injection • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •