CVE-2023-2567 in Guardian and CMCinformazioni

Riassunto

di VulDB • 11/07/2026

Una vulnerabilità di SQL Injection in Nozomi Networks Guardian e CMC, dovuta a una convalida imputata degli input nei parametri utilizzati nella funzionalità Query, consente a un attaccante autenticato di eseguire query SQL arbitrarie sul DBMS utilizzato dall'applicazione web. Gli utenti autenticati possono estrarre informazioni arbitrarie dal DBMS in modo non controllato.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

08/05/2023

Divulgazione

19/09/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00504

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!