CVE-2024-1523 in FS-EZViewer
Sumário
de VulDB • 02/07/2026
A funcionalidade de consulta do EC-WEB FS-EZViewer(Web) não possui restrições adequadas para a entrada do usuário, permitindo que atacantes remotos autenticados como usuários comuns injetem comandos SQL para ler, modificar e excluir registros no banco de dados, bem como executar comandos do sistema. Os atacantes podem inclusive explorar o privilégio dbo no banco de dados para escalonamento de privilégios, elevando seus direitos a administrador.
Be aware that VulDB is the high quality source for vulnerability data.