Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rhwh-r9cc-v238

Опубликовано: 15 дек. 2023
Источник: github
Github: Не прошло ревью
CVSS3: 9.8

Описание

ITPison OMICARD EDM 's SMS-related function has insufficient validation for user input. An unauthenticated remote attacker can exploit this vulnerability to inject arbitrary SQL commands to access, modify and delete database.

ITPison OMICARD EDM 's SMS-related function has insufficient validation for user input. An unauthenticated remote attacker can exploit this vulnerability to inject arbitrary SQL commands to access, modify and delete database.

Ссылки

EPSS

Процентиль: 71%
0.00674
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-48372

Дефекты

CWE-89

Связанные уязвимости

nvd логотип

CVE-2023-48372

CVSS3: 9.8
nvd
около 2 лет назад

ITPison OMICARD EDM 's SMS-related function has insufficient validation for user input. An unauthenticated remote attacker can exploit this vulnerability to inject arbitrary SQL commands to access, modify and delete database.

fstec логотип

BDU:2023-08949

CVSS3: 9.8
fstec
около 2 лет назад

Уязвимость функции отправки SMS-сообщений системы маркетинговой рассылки OMICARD, позволяющая нарушителю выполнить произвольный SQL-код и получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 71%
0.00674
Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2023-48372

Дефекты

CWE-89