exploitDog

CVE-2023-1547

Опубликовано: 13 июл. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Elra Parkmatik allows SQL Injection through SOAP Parameter Tampering, Command Line Execution through SQL Injection.This issue affects Parkmatik: before 02.01-a51.

Ссылки

https://www.usom.gov.tr/bildirim/tr-23-0404
Third Party Advisory
https://www.usom.gov.tr/bildirim/tr-23-0404
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:elra:parkmatik:*:*:*:*:*:*:*:*

Версия до 02.01-a51 (исключая)

EPSS

Процентиль: 23%

0.00077

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-m4w8-93pm-87f6

CVSS3: 10

github

больше 2 лет назад

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Elra Parkmatik allows SQL Injection through SOAP Parameter Tampering, Command Line Execution through SQL Injection.This issue affects Parkmatik: before 02.01-a51.

EPSS

Процентиль: 23%

0.00077

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89