HIGH🇬🇧 English

CVE-2015-2849

CVSS 7.5v2.0pub. 2015-07-07upd. 2026-05-06

SQL injection vulnerability in main.ant in the ANTlabs InnGate firmware on IG 3100, InnGate 3.01 E, InnGate 3.10 E, InnGate 3.10 M, SG 4, and SSG 4 devices, when https is used, allows remote attackers to execute arbitrary SQL commands via the ppli parameter.

oryginał EN
CVSS Vector
AV:N/AC:L/Au:N/C:P/I:P/A:P
  • Antlabs Inngate Ig 3.01 E

    HW
    Antlabs
    wszystkie wersje
  • Antlabs Inngate Ig 3100

    HW
    Antlabs
    wszystkie wersje
  • Antlabs Inngate Ig 3.10 E

    HW
    Antlabs
    wszystkie wersje
  • Antlabs Inngate Ig 3.10 M

    HW
    Antlabs
    wszystkie wersje
  • Antlabs Inngate Sg 4

    HW
    Antlabs
    wszystkie wersje
  • Antlabs Inngate Ssg 4

    HW
    Antlabs
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
SQLi
CWE
Referencje

Powiązane podatności

CVE-2015-0932HIGH10.0ten sam produkt

The ANTlabs InnGate firmware on IG 3100, IG 3101, InnGate 3.00 E, InnGate 3.01 E, InnGate 3.02 E, InnGate 3.10...

CVE-2015-2850MEDIUM4.3ten sam produkt

Cross-site scripting (XSS) vulnerability in index-login.ant in the ANTlabs InnGate firmware on IG 3100, InnGat...