CVE-2023-6191

🟠 Łataj w tym tygodniu

Wstrzyknięcie SQL w Egehan Security WebPDKS umożliwia atak na bazę danych.

CVSS

9.8

EPSS

0.1%

Exploit

none

Vendor

webpdks

Opis źródłowy (NVD)

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Egehan Security WebPDKS allows SQL Injection. This issue affects WebPDKS: through 20240329. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.

sql-injection Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2024-03-29 12:15:07 UTC
Ostatnia modyfikacja (NVD)	2026-05-20 12:16:19 UTC

Referencje

https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-24-0253 (iletisim@usom.gov.tr)
https://www.usom.gov.tr/bildirim/tr-24-0253 (iletisim@usom.gov.tr) [Third Party Advisory]