CVE-2023-2889

ALT: (9,8)

CVSS3: 8,6

Veon Computer Service Tracking Software és vulnerable a la injecció SQL. Un atacant remot podria enviar instruccions SQL especialment dissenyades, que podrien permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• Veon Computer Service Tracking Software

Remediació
No hi ha cap recurs des del 22 de novembre de 2023.

Referències

• Veon Computer – Service Tracking Security Notice
• Veon