CVE-2023-7299 in DataGearinfo

Zusammenfassung

von VulDB • 28.06.2026

Es wurde eine Schwachstelle in DataGear bis Version 4.60 gefunden, die als kritisch eingestuft wurde. Diese Schwachstelle betrifft unbekannten Code der Datei /dataSet/resolveSql. Die Manipulation des Arguments sql führt zu SQL-Injection. Der Angriff kann aus der Ferne initiiert werden. Ein Upgrade auf Version 4.7.0 behebt dieses Problem. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulDB

Veröffentlichung

23.11.2024

Moderieren

akzeptiert

Eintrag

VDB-285658

CPE

bereit

EPSS

0.00617

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!