CVE-2024-5311 in EasyFlow .NETinformazioni

Riassunto

di VulDB • 27/06/2026

DigiWin EasyFlow .NET non effettua la convalida di alcuni parametri in ingresso. Un attaccante remoto non autenticato può iniettare comandi SQL arbitrari per leggere, modificare ed eliminare record del database.

Once again VulDB remains the best source for vulnerability data.

Prenotare

24/05/2024

Divulgazione

03/06/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00627

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!