cpe:/a:ibm:emptoris_contract_management:10.1.0.0 cpe:/a:ibm:emptoris_contract_management:10.1.1.0 cpe:/a:ibm:emptoris_contract_management:10.1.1.1 cpe:/a:ibm:emptoris_contract_management:10.1.1.2 cpe:/a:ibm:emptoris_contract_management:10.1.1.3 cpe:/a:ibm:emptoris_contract_management:10.1.1.4 cpe:/a:ibm:emptoris_contract_management:10.1.1.5 cpe:/a:ibm:emptoris_contract_management:10.1.1.6 cpe:/a:ibm:emptoris_contract_management:10.1.1.7 cpe:/a:ibm:emptoris_contract_management:10.1.1.8 cpe:/a:ibm:emptoris_contract_management:10.1.1.9 cpe:/a:ibm:emptoris_contract_management:10.1.1.10 cpe:/a:ibm:emptoris_contract_management:10.1.1.11 cpe:/a:ibm:emptoris_contract_management:10.1.1.12 cpe:/a:ibm:emptoris_contract_management:10.1.1.13 cpe:/a:ibm:emptoris_contract_management:10.1.1.14 cpe:/a:ibm:emptoris_contract_management:10.1.1.15 cpe:/a:ibm:emptoris_contract_management:10.1.1.16 cpe:/a:ibm:emptoris_contract_management:10.1.1.17 cpe:/a:ibm:emptoris_contract_management:10.1.1.18 cpe:/a:ibm:emptoris_contract_management:10.1.1.19 cpe:/a:ibm:emptoris_contract_management:10.1.1.20 cpe:/a:ibm:emptoris_contract_management:10.1.1.21 cpe:/a:ibm:emptoris_contract_management:10.1.1.22 cpe:/a:ibm:emptoris_contract_management:10.1.1.23 cpe:/a:ibm:emptoris_contract_management:10.1.1.24 cpe:/a:ibm:emptoris_contract_management:10.1.1.25 cpe:/a:ibm:emptoris_contract_management:10.1.1.26 cpe:/a:ibm:emptoris_contract_management:10.1.1.27 cpe:/a:ibm:emptoris_contract_management:10.1.1.28 cpe:/a:ibm:emptoris_contract_management:10.1.1.29 cpe:/a:ibm:emptoris_contract_management:10.1.1.30 cpe:/a:ibm:emptoris_contract_management:10.1.1.31 cpe:/a:ibm:emptoris_spend_analysis:10.1.0 cpe:/a:ibm:emptoris_spend_analysis:10.1.1 cpe:/a:ibm:emptoris_spend_analysis:10.1.3 CVE-2019-4483 2019-08-20T15:15:17.043-04:00 2019-10-09T19:50:33.933-04:00 7.5 NETWORK LOW NONE PARTIAL PARTIAL PARTIAL http://nvd.nist.gov CONFIRM https://www.ibm.com/support/docview.wss?uid=ibm10880223 XF ibm-emptoris-cve20194483-sql-injection (164067) IBM Contract Management 10.1.0 through 10.1.3 and IBM Emptoris Spend Analysis 10.1.0 through 10.1.3 is vulnerable to SQL injection. A remote attacker could send specially-crafted SQL statements, which could allow the attacker to view, add, modify or delete information in the back-end database. IBM X-Force ID: 164067.