Injecció SQL d’Infodrom Software E-Invoice Approval System
02/08/2023
CVE-2023-35066
CRÍTIC: (9,8)
CVSS3: 8,5
Infodrom Software E-Invoice Approval System és vulnerable a injeccions SQL. En aquest sentit, un atacant remot podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació a la base de dades back-end.
Sistemes Afectats
- Infodrom Software E-Invoice Approval System
Remediació
Actualitzeu a l’última versió d’E-Invoice Approval System (20230701 o posterior), disponible al lloc web de Infodrom Software. Per més informació, podeu consultar l’apartat de les referències.