CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2018-7841

CVSS 9.8v3.1pub. 2019-05-22upd. 2025-11-03

A SQL Injection (CWE-89) vulnerability exists in U.motion Builder software version 1.3.4 which could cause unwanted code execution when an improper set of characters is entered.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Schneider Electric U.motion Builder

    APP
    Schneider-Electric
    1.3.4

CISA KEV — szczegółyi

Dostawcai
Schneider Electric
Produkti
U.motion Builder
Data dodania do KEVi
15 kwietnia 2022
Termin remediation (USA)i
6 maja 2022(po terminie)
Wymagana akcja (CISA)i

Produkt, którego to dotyczy, osiągnął koniec okresu wsparcia (end-of-life) i powinien zostać odłączony, jeśli nadal jest w użytku.

tłumaczenie AI
Pokaż oryginał (EN)

The impacted product is end-of-life and should be disconnected if still in use.

Opis CISAi

W oprogramowaniu U.motion Builder istnieje luka SQL injection, która może spowodować niezamierzone wykonanie kodu w przypadku wprowadzenia niewłaściwego zestawu znaków.

tłumaczenie AI
Pokaż oryginał (EN)

A SQL Injection vulnerability exists in U.motion Builder software which could cause unwanted code execution when an improper set of characters is entered.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 6 maja 2022
Tagi
RCESQLi
CWE
Referencje

Powiązane podatności

CVE-2018-7785CRITICAL9.8ten sam produkt

In Schneider Electric U.motion Builder software versions prior to v1.3.4, a remote command injection allows au...

CVE-2017-7973CRITICAL9.8ten sam produkt

A SQL injection vulnerability exists in Schneider Electric's U.motion Builder software versions 1.2.1 and prio...

CVE-2017-9957CRITICAL9.8ten sam produkt

A vulnerability exists in Schneider Electric's U.motion Builder software versions 1.2.1 and prior in which the...

CVE-2017-7974CRITICAL9.8ten sam produkt

A path traversal information disclosure vulnerability exists in Schneider Electric's U.motion Builder software...

CVE-2018-7765HIGH8.8ten sam produkt

The vulnerability exists within processing of track_import_export.php in Schneider Electric U.motion Builder s...