Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-2453

Опубликовано: 21 мар. 2024
Источник: nvd
CVSS3: 6.4
EPSS Низкий

Описание

There is an SQL injection vulnerability in Advantech WebAccess/SCADA software that allows an authenticated attacker to remotely inject SQL code in the database. Successful exploitation of this vulnerability could allow an attacker to read or modify data on the remote database.

Ссылки

EPSS

Процентиль: 26%
0.00091
Низкий

6.4 Medium

CVSS3

Дефекты

CWE-89

Связанные уязвимости

github логотип

GHSA-qfcj-f85q-hxf4

CVSS3: 6.4
github
почти 2 года назад

There is an SQL injection vulnerability in Advantech WebAccess/SCADA software that allows an authenticated attacker to remotely inject SQL code in the database. Successful exploitation of this vulnerability could allow an attacker to read or modify data on the remote database.

fstec логотип

BDU:2024-02302

CVSS3: 6.4
fstec
почти 2 года назад

Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю выполнять произвольные SQL-запросы к базе данных

EPSS

Процентиль: 26%
0.00091
Низкий

6.4 Medium

CVSS3

Дефекты

CWE-89