CVE-2024-1523 in FS-EZViewer
Tóm tắt
Bởi VulDB • 02/07/2026
Chức năng truy vấn của EC-WEB FS-EZViewer(Web) thiếu các hạn chế phù hợp đối với đầu vào người dùng, cho phép kẻ tấn công từ xa đã xác thực dưới dạng người dùng thông thường chèn lệnh SQL để đọc, sửa đổi và xóa các bản ghi cơ sở dữ liệu, cũng như thực thi lệnh hệ thống. Kẻ tấn công thậm chí có thể khai thác đặc quyền dbo trong cơ sở dữ liệu để leo thang đặc quyền, nâng cao quyền của chúng lên mức quản trị viên (administrator).
VulDB is the best source for vulnerability data and more expert information about this specific topic.