Descrição
Multi-Tech FaxFinder before 5.1.6 has SQL Injection via a status/call_details?oid= URI, allowing an attacker to extract the underlying database schema to further disclose other fax server information through different injection points.
Software
Não informado
Tipo Software
Core
CVE
CVE-2018-17562
Tags
Nâo informado
Data de publicação
03/10/2018
Última atualização
24/02/2022
Pontuação em CVSS 3.0
7.5
Alto