exploitDog

CVE-2023-4034

Опубликовано: 05 сент. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Digita Information Technology Smartrise Document Management System allows SQL Injection.This issue affects Smartrise Document Management System: before Hvl-2.0.

Ссылки

https://www.usom.gov.tr/bildirim/tr-23-0494
Third Party Advisory
https://www.usom.gov.tr/bildirim/tr-23-0494
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:digitatek:smartrise_document_management_system:*:*:*:*:*:*:*:*

Версия до hvl-2.0 (исключая)

EPSS

Процентиль: 24%

0.0008

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-xhhw-26mm-7pmg

CVSS3: 9.8

github

больше 2 лет назад

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Digita Information Technology Smartrise Document Management System allows SQL Injection.This issue affects Smartrise Document Management System: before Hvl-2.0.

EPSS

Процентиль: 24%

0.0008

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89