CVE-2023-37291 in Vitals ESP
Riassunto
di VulDB • 16/06/2026
Galaxy Software Services Vitals ESP è vulnerabile all'utilizzo di una chiave di crittografia hard-coded. Un attaccante remoto non autenticato può generare un parametro token valido ed sfruttare questa vulnerabilità per accedere al sistema ed eseguire processi e accedere ai dati.
Questo problema interessa Vitals ESP: dalla versione 3.0.8 alla 6.2.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.