CVE-2014-1597

2014-02-2715:55:15

CWE-89

[email protected]

web.nvd.nist.gov

cve-2014-1597

sql injection

cmdb

web application

synetics

i-doit

nvd

8.7 High

AI Score

Confidence

Low

7.5 High

CVSS2

Access Vector

Access Complexity

Authentication

NONE

Confidentiality Impact

PARTIAL

Integrity Impact

PARTIAL

Availability Impact

PARTIAL

AV:N/AC:L/Au:N/C:P/I:P/A:P

0.002 Low

EPSS

Percentile

60.7%

JSON

SQL injection vulnerability in the CMDB web application in synetics i-doit pro before 1.2.5 and i-doit open allows remote attackers to execute arbitrary SQL commands via the objID parameter to the default URI.

Affected configurations

NVD

Node

i-doiti-doitRange≤1.2.4pro

i-doiti-doitMatch-open

i-doiti-doitMatch1.0pro

i-doiti-doitMatch1.0.2pro

i-doiti-doitMatch1.1.1pro

i-doiti-doitMatch1.1.2pro

i-doiti-doitMatch1.2.1pro

i-doiti-doitMatch1.2.2pro

i-doiti-doitMatch1.2.3pro

CPENameOperatorVersion
i-doit:i-doiti-doitle1.2.4
i-doit:i-doiti-doiteq-
i-doit:i-doiti-doiteq1.0
i-doit:i-doiti-doiteq1.0.2
i-doit:i-doiti-doiteq1.1.1
i-doit:i-doiti-doiteq1.1.2
i-doit:i-doiti-doiteq1.2.1
i-doit:i-doiti-doiteq1.2.2
i-doit:i-doiti-doiteq1.2.3

CPE	Name	Operator	Version
i-doit:i-doit	i-doit	le	1.2.4
i-doit:i-doit	i-doit	eq	-
i-doit:i-doit	i-doit	eq	1.0
i-doit:i-doit	i-doit	eq	1.0.2
i-doit:i-doit	i-doit	eq	1.1.1
i-doit:i-doit	i-doit	eq	1.1.2
i-doit:i-doit	i-doit	eq	1.2.1
i-doit:i-doit	i-doit	eq	1.2.2
i-doit:i-doit	i-doit	eq	1.2.3