CVE-2020-5722
Grandstream Networks UCM6200 Series SQL Injection Vulnerability
CVSS
—
Sin CVSS
EPSS
83.9%
p100
KEV
SÍ
28 ene 2022
Exploit Today
80
0-100
Publicado: — · Última mod.: —
83.9%EPSS · 30 días83.9%
2026-06-302026-07-16
Producto
Grandstream / UCM6200
Vulnerabilidad
Grandstream Networks UCM6200 Series SQL Injection Vulnerability
Añadido a KEV
28 ene 2022
Remediar antes de
28 jul 2022
Uso conocido en ransomware
No
Descripción resumida
Grandstream UCM6200 series is vulnerable to an unauthenticated remote SQL injection via crafted HTTP request. Exploitation can allow for code execution as root.
Acción requerida
Apply updates per vendor instructions.
Notas
https://nvd.nist.gov/vuln/detail/CVE-2020-5722
Sin CVEs relacionados por CWE o producto.