CVE-2024-1523 in FS-EZViewer情報

要約

〜によって VulDB • 2026年07月13日

EC-WEB FS-EZViewer(Web)のクエリ機能にはユーザー入力の適切な制限が欠けており、認証された一般ユーザーによる攻撃者がSQLコマンドをインジェクトしてデータベースレコードの読み取り、変更、削除を行うだけでなく、システムコマンドの実行も可能になります。さらに、攻撃者はデータベース内のdbo権限を利用して特権昇格を行い、管理者レベルの特権を獲得することが可能です。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

TWCERT/CC

予約する

2024年02月15日

モデレーション

承諾済み

エントリ

VDB-253911

EPSS

0.00803

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!