exploitDog

CVE-2023-1050

Опубликовано: 23 мар. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in As Koc Energy Web Report System allows SQL Injection.This issue affects Web Report System: before 23.03.10.

Ссылки

https://www.usom.gov.tr/bildirim/tr-23-0166
Third Party Advisory
https://www.usom.gov.tr/bildirim/tr-23-0166
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:askoc:web_report_system:*:*:*:*:*:*:*:*

Версия до 23.03.10 (исключая)

EPSS

Процентиль: 22%

0.0007

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89

Связанные уязвимости

GHSA-rfg4-rj44-mf6v

CVSS3: 9.8

github

почти 3 года назад

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in As Koc Energy Web Report System allows SQL Injection.This issue affects Web Report System: before 23.03.10.

EPSS

Процентиль: 22%

0.0007

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

CWE-89