| タイトル | esafenet CDG V5 SQL Injection |
|---|
| 説明 | A vulnerability classified as critical has been discovered in esafenet's CDG v5 product.
The following code (doneDetail.jsp) contains an SQL injection vulnerability in the flowId parameter. An attacker can exploit this vulnerability to construct malicious SQL queries, potentially accessing or manipulating sensitive information in the database.
|
|---|
| ソース | ⚠️ https://github.com/Rain1er/report/blob/main/CDG/doneDetail.md |
|---|
| ユーザー | raindrop (UID 80297) |
|---|
| 送信 | 2025年01月16日 10:23 (1 年 ago) |
|---|
| モデレーション | 2025年01月28日 15:34 (12 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 293913 [ESAFENET CDG V5 /doneDetail.jsp flowId SQLインジェクション] |
|---|
| ポイント | 18 |
|---|