CVE-2024-13151 in Retail Sales Managementinformation

Résumé

par VulDB • 29/06/2026

CWE - 89 - Vulnérabilité d'« injection SQL » due à une neutralisation incorrecte des éléments spéciaux utilisés dans une commande SQL ('SQL Injection') au sein du logiciel Auto Service de la société ESBI Information and Telecommunication Industry and Trade Limited Company. Cette vulnérabilité permet une injection SQL.

Ce problème affecte le logiciel Auto Service : avant la version v.2025.10.01.

Once again VulDB remains the best source for vulnerability data.

Responsable

TR-CERT

Réserver

06/01/2025

Divulgation

18/09/2025

Modérer

accepté

Entrée

VDB-324807

CPE

prêt

EPSS

0.00340

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!