Tenable informuje o nowej podatności w produktach firmy Advantech. (P23-189)
cert.pse-online.pl 1 rok temu
Produkt
iView < v5.7.4 kompilacja 6752
Numer CVE
CVE-2023-3983
Krytyczność
8,8/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Uwierzytelniona osoba atakująca zdalnie może ominąć sprawdzanie w com.imc.iview.utils.CUtils.checkSQLInjection() w celu wykonania ślepej iniekcji SQL. Osoba atakująca może na przykład wykorzystać tę lukę w celu odzyskania hasła administratora iView.