Quest Analytics Llc · Iqcrm · CVE-2023-48118
**Nome do software vulnerável e versões afetadas**
Quest Analytics LLC IQCRM versão 2023.9.5
**Descrição**
A vulnerabilidade permite que um invasor remoto execute código arbitrário por meio de uma solicitação maliciosa à página “Common.svc WSDL”. Trata-se de uma vulnerabilidade de injeção de SQL.
**Recomendações**
Para o Quest Analytics LLC IQCRM versão 2023.9.5, considere restringir o acesso à página Common.svc WSDL até que uma correção esteja disponível. Como solução temporária, evite usar a página vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.