PT-2024-33277 · Digiwin · Digiwin Easyflow .Net
Huang Yu Ze
·
Publicado
2024-05-15
·
Atualizado
2024-05-15
·
CVE-2024-4893
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
DigiWin EasyFlow .NET (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de validação de determinados parâmetros de entrada, o que permite que invasores remotos injetem comandos SQL arbitrários. Isso possibilita o acesso não autorizado para ler, modificar e excluir registros do banco de dados, bem como executar comandos do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
SQL injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Digiwin Easyflow .Net