exploitDog

CVE-2023-3000

Опубликовано: 02 июн. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Erikoglu Technology ErMon allows Command Line Execution through SQL Injection, Authentication Bypass.This issue affects ErMon: before 230602.

Ссылки

https://www.usom.gov.tr/bildirim/tr-23-0315
Third Party Advisory
https://www.usom.gov.tr/bildirim/tr-23-0315
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:erikogluteknoloji:energy_monitoring:*:*:*:*:*:*:*:*

Версия до 230602 (исключая)

EPSS

Процентиль: 6%

0.00024

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-p4p8-q8qp-5cxj

CVSS3: 9.8

github

больше 2 лет назад

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Erikoglu Technology ErMon allows Command Line Execution through SQL Injection, Authentication Bypass.This issue affects ErMon: before 230602.

EPSS

Процентиль: 6%

0.00024

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89