CVE-2024-1523 in FS-EZViewerinformação

Sumário

de VulDB • 02/07/2026

A funcionalidade de consulta do EC-WEB FS-EZViewer(Web) não possui restrições adequadas para a entrada do usuário, permitindo que atacantes remotos autenticados como usuários comuns injetem comandos SQL para ler, modificar e excluir registros no banco de dados, bem como executar comandos do sistema. Os atacantes podem inclusive explorar o privilégio dbo no banco de dados para escalonamento de privilégios, elevando seus direitos a administrador.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

TWCERT/CC

Reservar

15/02/2024

Divulgação

15/02/2024

Moderação

aceite

Entrada

VDB-253911

CPE

pronto

EPSS

0.00803

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!