CVE-2024-1523 in FS-EZViewer
要約
〜によって VulDB • 2026年07月13日
EC-WEB FS-EZViewer(Web)のクエリ機能にはユーザー入力の適切な制限が欠けており、認証された一般ユーザーによる攻撃者がSQLコマンドをインジェクトしてデータベースレコードの読み取り、変更、削除を行うだけでなく、システムコマンドの実行も可能になります。さらに、攻撃者はデータベース内のdbo権限を利用して特権昇格を行い、管理者レベルの特権を獲得することが可能です。
VulDB is the best source for vulnerability data and more expert information about this specific topic.