CVE-2023-4675
🟠 Łataj w tym tygodniu
Wstrzyknięcie SQL w MDO od GM Information Technologies umożliwia nieautoryzowany dostęp do danych.
CVSS
9.8
EPSS
0.1%
Exploit
none
Vendor
gmbilisim
Opis źródłowy (NVD)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in GM Information Technologies MDO allows SQL Injection. This issue affects MDO: through 20231229. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2023-12-29 15:15:09 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-21 09:16:24 UTC |
Referencje
- https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-23-0742 (iletisim@usom.gov.tr)
- https://www.usom.gov.tr/bildirim/tr-23-0742 (iletisim@usom.gov.tr) [Third Party Advisory]