提出 #483344: esafenet CDG V5 SQL Injection情報

タイトル	esafenet CDG V5 SQL Injection
説明	A vulnerability classified as critical has been discovered in esafenet's CDG v5 product. The flowId parameter in the sdDoneDetail.jsp interface is not properly validated and sanitized, leading to a SQL injection vulnerability. An attacker can craft a malicious flowId parameter to execute arbitrary SQL queries, potentially accessing or modifying sensitive information in the database.
ソース	⚠️ https://github.com/Rain1er/report/blob/main/CDG/sdDoneDetail.md
ユーザー	raindrop (UID 80297)
送信	2025年01月16日 10:25 (1 年 ago)
モデレーション	2025年01月28日 15:34 (12 days later)
ステータス	承諾済み
VulDBエントリ	293915 [ESAFENET CDG V5 /sdDoneDetail.jsp flowId SQLインジェクション]
ポイント	19