Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8
CVE-2018-16659
- EPSS 2.11%
- Veröffentlicht 28.09.2018 00:29:02
- Zuletzt bearbeitet 21.11.2024 03:53:09
An issue was discovered in Rausoft ID.prove 2.95. The login page allows SQL injection via Microsoft SQL Server stacked queries in the Username POST parameter. Hypothetically, an attacker can utilize master..xp_cmdshell for the further privilege eleva...
1