CVE-2023-22900

CRÍTIC: (9,8)

CVSS3: 8,5

EFence és vulnerable a la injecció SQL. Un atacant remot podria enviar ordres SQL especialment dissenyades a la funció d’inici de sessió, la qual cosa podria permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades back-end.

Sistemes Afectats

–

Remediació
Actualitzeu a la darrera versió d’EFence (1.2.58 DB.veure 29 o posterior), disponible al lloc web de Think Software Technology.

Referències

• https://www.twcert.org.tw/tw/cp-132-6885-d679e-1.html
• http://efence.thinkingsoftware.tw/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-22900