PT-2024-41123 — SQL injection in Ао 'Экзософт' Vmmanager 6

PT-2024-41123 · Ао 'Экзософт' · Vmmanager 6

Published

2024-07-25

Updated

2024-07-25

CVSS v2.0

9.0

High

Vector

AV:N/AC:L/Au:S/C:C/I:C/A:C

Уязвимость средства виртуализации VMmanager 6 связанная с непринятием мер по защите структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные SQL-запросы к базе данных

Fix

SQL injection

Found an issue in the description? Have something to add? Feel free to write us 👾

dbugs@ptsecurity.com

Weakness Enumeration

CWE-89

Related Identifiers

BDU:2025-03137

Affected Products

Vmmanager 6

PT-2024-41123 · Ао 'Экзософт' · Vmmanager 6

Weakness Enumeration

Related Identifiers

Affected Products

References · 1