Vulnerabilidad en IBM Cognos Controller (CVE-2021-20451)
Severidad:
MEDIA
Type:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
03/05/2024
Última modificación:
06/05/2024
Descripción
IBM Cognos Controller 10.4.1, 10.4.2 y 11.0.0 es vulnerable a la inyección SQL. Un atacante remoto podría enviar declaraciones SQL especialmente diseñadas, que podrían permitirle ver, agregar, modificar o eliminar información en la base de datos back-end. ID de IBM X-Force: 196643.
Impacto
Puntuación base 3.x
6.00
Severidad 3.x
MEDIA