CVE-2024-6699
🟠 Łataj w tym tygodniu
Wstrzyknięcie SQL w Mikafon MA7 umożliwia nieautoryzowany dostęp do bazy danych.
CVSS
9.8
EPSS
0.1%
Exploit
none
Vendor
mikafon
Opis źródłowy (NVD)
Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Mikafon Electronic Inc. Mikafon MA7 allows SQL Injection. This issue affects Mikafon MA7: from v3.0 before v3.1.
sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 9.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2024-07-30 13:15:10 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-05 13:16:33 UTC |
Referencje
- https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-26-0322 (iletisim@usom.gov.tr)
- https://www.usom.gov.tr/bildirim/tr-24-1105 (iletisim@usom.gov.tr) [Not Applicable]