CONTEC informuje o nowych podatnościach w swoich produktach (P23-028)

cert.pse-online.pl 1 rok temu
ProduktSystem CONPROSYS HMI (CHS) w wersji 3.5.1 i wcześniejszych
Numer CVECVE-2023-1658
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisWysyłając żądanie POST z określonymi parametrami w nagłówku HTTP, można zmienić wykonywane zapytanie SQL i wykraść informacje.
AktualizacjaTAK
Linkhttps://jvnjp.translate.goog/vu/JVNVU92145493/index.html?_x_tr_sl=ja&_x_ttl=en&_x_tr_hl=en
Idź do oryginalnego materiału