CVE-2022-27472

CVE-2022-27472

EPSS 1.3%

SQL injection vulnerability in Topics Counting feature of Roothub 2.6.0 allows unauthorized attackers to execute arbitrary SQL commands via the "s" parameter remotely.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/Hyperkopite/Roothub_vulns/blob/main/SQLi.md https://github.com/miansen/Roothub/tree/v2.6