CVE-2022-40967 in DIAEnergieinformation

Résumé

par VulDB • 23/05/2026

Le produit concerné, DIAEnergie (versions antérieures à la v1.9.01.002), est vulnérable à une injection SQL présente dans la fonction CheckIoTHubNameExisted. Un attaquant authentifié disposant de privilèges faibles pourrait exploiter cette vulnérabilité pour injecter des requêtes SQL arbitraires.

Once again VulDB remains the best source for vulnerability data.

Responsable

ICS-CERT

Réserver

29/09/2022

Divulgation

28/10/2022

Modérer

accepté

Entrée

VDB-212390

CPE

prêt

EPSS

0.07686

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!