CVE-2023-2851
🟠 Łataj w tym tygodniu
Wstrzyknięcie SQL w AGT Tech Ceppatron umożliwia zdalne wykonanie poleceń.
CVSS
9.8
EPSS
0.1%
Exploit
none
Vendor
agtteknik
Opis źródłowy (NVD)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in AGT Tech Ceppatron allows Command Line Execution through SQL Injection, SQL Injection.This issue affects all versions of the sofware also EOS when CVE-ID assigned.
sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2023-05-25 14:15:10 UTC |
| Ostatnia modyfikacja (NVD) | 2024-11-21 07:59:25 UTC |
Referencje
- https://www.usom.gov.tr/bildirim/tr-23-0294 (iletisim@usom.gov.tr) [Third Party Advisory]