CVE-2024-29732

🟠 Łataj w tym tygodniu

Wstrzyknięcie SQL w SCAN_VISIO umożliwia nieautoryzowanym użytkownikom manipulację danymi bazy.

CVSS

9.8

EPSS

0.1%

Exploit

none

Vendor

Opis źródłowy (NVD)

A SQL Injection has been found on SCAN_VISIO eDocument Suite Web Viewer of Abast. This vulnerability allows an unauthenticated user to retrieve, update and delete all the information of database. This vulnerability was found on login page via "user" parameter.

sql-injection Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	9.8
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	0.1%
Opublikowano (NVD)	2024-03-21 11:15:28 UTC
Ostatnia modyfikacja (NVD)	2026-04-15 00:35:42 UTC

Referencje

https://www.incibe.es/en/incibe-cert/notices/aviso/sql-injection-vulnerability-scanvisio-edocument-suite-web-viewer-abast (cve-coordination@incibe.es)