CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 1CVE-2021-37599
https://notcve.org/view.php?id=CVE-2021-37599
The exporter/Login.aspx login form in the Exporter in Nuance Winscribe Dictation 4.1.0.99 is vulnerable to SQL injection that allows a remote, unauthenticated attacker to read the database (and execute code in some situations) via the txtPassword parameter. El formulario de inicio de sesión exporter/Login.aspx del exportador en Nuance Winscribe Dictation versión 4.1.0.99 es vulnerable a una inyección SQL que permite a un atacante remoto no autenticado leer la base de datos (y ejecutar código en algunas situaciones) por medio del parámetro txtPassword • https://slazarus.xyz/winscribe.html https://www.nuance.com/dragon/business-solutions/winscribe-dictation-workflow.html • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •