CVE-2023-4541
🟠 Łataj w tym tygodniu
Wstrzyknięcie SQL w panelu administracyjnym Ween Software umożliwia nieautoryzowany dostęp do bazy danych.
CVSS
9.8
EPSS
0.2%
Exploit
none
Vendor
ween
Opis źródłowy (NVD)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Ween Software Admin Panel allows SQL Injection. This issue affects Admin Panel: through 20231229. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.2% |
| Opublikowano (NVD) | 2023-12-29 15:15:09 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-21 14:16:42 UTC |
Referencje
- https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-23-0740 (iletisim@usom.gov.tr)
- https://www.usom.gov.tr/bildirim/tr-23-0740 (iletisim@usom.gov.tr) [Third Party Advisory]