CVE-2024-1576

Опубликовано: 12 июн. 2024

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

SQL Injection vulnerability in MegaBIP software allows attacker to obtain site administrator privileges, including access to the administration panel and the ability to change the administrator password. This issue affects MegaBIP software versions through 5.09.

Ссылки

https://cert.pl/en/posts/2024/06/CVE-2024-1576/
Third Party Advisory
https://cert.pl/posts/2024/06/CVE-2024-1576/
Third Party Advisory
https://megabip.pl/
Product
https://www.gov.pl/web/cyfryzacja/rekomendacja-pelnomocnika-rzadu-ds-cyberbezpieczenstwa-dotyczaca-biuletynow-informacji-publicznej
Press/Media Coverage
https://cert.pl/en/posts/2024/06/CVE-2024-1576/
Third Party Advisory
https://cert.pl/posts/2024/06/CVE-2024-1576/
Third Party Advisory
https://megabip.pl/
Product
https://www.gov.pl/web/cyfryzacja/rekomendacja-pelnomocnika-rzadu-ds-cyberbezpieczenstwa-dotyczaca-biuletynow-informacji-publicznej
Press/Media Coverage

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:megabip:megabip:*:*:*:*:*:*:*:*

Версия до 5.09 (включая)

EPSS

Процентиль: 28%

0.00099

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-27fw-99r5-fg9c