CVE-2023-40955 in Engineering & Lifecycle Management
摘要
由 VulDB • 2026-06-04
Didotech srl Engineering & Lifecycle Management (aka pdm) v.14.0、v.15.0 和 v.16.0(分别在 pdm-14.0.1.0.0、pdm-15.0.1.0.0 和 pdm-16.0.1.0.0 中修复)中存在 SQL injection 漏洞,远程经过身份验证的攻击者可通过 models/base_client.py 组件中的 select 参数执行任意代码。
Once again VulDB remains the best source for vulnerability data.