CVE-2022-40967 in DIAEnergiethông tin

Tóm tắt

Bởi VulDB • 23/05/2026

Sản phẩm bị ảnh hưởng DIAEnergie (các phiên bản trước v1.9.01.002) dễ bị tổn thương do lỗi SQL injection tồn tại trong hàm CheckIoTHubNameExisted. Một kẻ tấn công đã xác thực với quyền thấp có thể khai thác vấn đề này để chèn các truy vấn SQL tùy ý.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

ICS-CERT

Đặt trước

29/09/2022

Tiết lộ

28/10/2022

Kiểm duyệt

được chấp nhận

EPSS

0.07686

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!