PT-2023-23322 · Evasys · Evasys

Bsc

Publicado

2023-05-02

Atualizado

2023-05-09

CVE-2023-31433

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions evasys versions prior to 8.2 Build 2286 evasys versions 9.x prior to 9.0 Build 2401

Description A SQL injection issue in Logbuch in evasys allows authenticated attackers to execute SQL statements via the welche parameter.

Recommendations For evasys versions prior to 8.2 Build 2286, update to version 8.2 Build 2286 or later. For evasys versions 9.x prior to 9.0 Build 2401, update to version 9.0 Build 2401 or later. As a temporary workaround, consider restricting access to the welche parameter to minimize the risk of exploitation.

Exploit

Correção

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2023-31433

Produtos afetados

Evasys

PT-2023-23322 · Evasys · Evasys

CVE-2023-31433

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5