CVE-2024-5311 in EasyFlow .NETinfo

Zusammenfassung

von VulDB • 20.05.2026

DigiWin EasyFlow .NET weist keine Validierung für bestimmte Eingabeparameter auf. Ein nicht authentifizierter, entfernter Angreifer kann beliebige SQL-Befehle injizieren, um Datenbankdatensätze zu lesen, zu ändern und zu löschen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

24.05.2024

Veröffentlichung

03.06.2024

Moderieren

akzeptiert

Eintrag

VDB-266867

CPE

bereit

EPSS

0.00627

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!