CVE-2023-3000
🟠 Łataj w tym tygodniu
Wstrzyknięcie SQL w ErMon umożliwia wykonanie poleceń z linii komend i obejście uwierzytelnienia.
CVSS
9.8
EPSS
0.0%
Exploit
none
Vendor
erikogluteknoloji
Opis źródłowy (NVD)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Erikoglu Technology ErMon allows Command Line Execution through SQL Injection, Authentication Bypass.This issue affects ErMon: before 230602.
auth-bypass sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.0% |
| Opublikowano (NVD) | 2023-06-02 08:15:09 UTC |
| Ostatnia modyfikacja (NVD) | 2024-11-21 08:16:12 UTC |
Referencje
- https://www.usom.gov.tr/bildirim/tr-23-0315 (iletisim@usom.gov.tr) [Third Party Advisory]