Kinsey

Infor-lawson

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2017-6550

Exploit
  • EPSS 5.85%
  • Veröffentlicht 20.03.2017 16:59:02
  • Zuletzt bearbeitet 20.04.2025 01:37:25

Multiple SQL injection vulnerabilities in Kinsey Infor-Lawson (formerly ESBUS) allow remote attackers to execute arbitrary SQL commands via the (1) TABLE parameter to esbus/servlet/GetSQLData or (2) QUERY parameter to KK_LS9ReportingPortal/GetData.