CVE-2024-1523 in FS-EZViewerthông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Chức năng truy vấn của EC-WEB FS-EZViewer(Web) thiếu các hạn chế phù hợp đối với đầu vào người dùng, cho phép kẻ tấn công từ xa đã xác thực dưới dạng người dùng thông thường chèn lệnh SQL để đọc, sửa đổi và xóa các bản ghi cơ sở dữ liệu, cũng như thực thi lệnh hệ thống. Kẻ tấn công thậm chí có thể khai thác đặc quyền dbo trong cơ sở dữ liệu để leo thang đặc quyền, nâng cao quyền của chúng lên mức quản trị viên (administrator).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

TWCERT/CC

Đặt trước

15/02/2024

Tiết lộ

15/02/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00803

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!