Описание
A vulnerability has been identified in OZW672 (All versions < V6.0), OZW772 (All versions < V6.0). The web service of affected devices is vulnerable to SQL injection when checking authentication data. This could allow an unauthenticated remote attacker to bypass the check and authenticate as Administrator user.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одновременно
EPSS
9.8 Critical
CVSS3
Дефекты
Связанные уязвимости
A vulnerability has been identified in OZW672 (All versions < V6.0), OZW772 (All versions < V6.0). The web service of affected devices is vulnerable to SQL injection when checking authentication data. This could allow an unauthenticated remote attacker to bypass the check and authenticate as Administrator user.
Уязвимость веб-серверов OZW672 и OZW772, связанная с непринятием мер по защите структуры запроса SQL, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
9.8 Critical
CVSS3