CVE-2024-1523 in FS-EZViewerinformación

Resumen

por MITRE • 2024-02-15

La funcionalidad de consulta de EC-WEB FS-EZViewer(Web) carece de restricciones adecuadas de entrada del usuario, lo que permite a atacantes remotos autenticados como usuarios normales inyectar comandos SQL para leer, modificar y eliminar registros de bases de datos, así como ejecutar comandos del sistema. Los atacantes pueden incluso aprovechar el privilegio dbo en la base de datos para escalar privilegios, elevando sus privilegios a administrador.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

TWCERT/CC

Reservar

2024-02-15

Divulgación

2024-02-15

Moderación

aceptado

Artículo

VDB-253911

CPE

listo

EPSS

0.00803

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!