CVE-2023-35064
🟠 Łataj w tym tygodniu
Wstrzyknięcie SQL w Satos Mobile umożliwia manipulację danymi przez SOAP.
CVSS
9.8
EPSS
0.1%
Exploit
none
Vendor
satos
Opis źródłowy (NVD)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Satos Satos Mobile allows SQL Injection through SOAP Parameter Tampering.This issue affects Satos Mobile: before 20230607.
sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2023-06-13 15:15:14 UTC |
| Ostatnia modyfikacja (NVD) | 2024-11-21 08:07:54 UTC |
Referencje
- https://https://www.usom.gov.tr/bildirim/tr-23-0346 (iletisim@usom.gov.tr) [Broken Link]