CVE-2024-9972

CRÍTIC (9,8)

CVSS3: 0,0

El sistema de gestió de propietats de ChanGate té una vulnerabilitat d’injecció SQL, que permet als atacants remots no autenticats injectar ordres SQL arbitràries per llegir, modificar i suprimir el contingut de la base de dades.

Sistemes Afectats

• ChanGate Property Management System – 0

Remediació
Poseu-vos en contacte amb el proveïdor per instal·lar el pedaç. Vegeu-ne les Referències.

Referències

• https://www.twcert.org.tw/tw/cp-132-8140-ee91e-1.html
• https://www.twcert.org.tw/en/cp-139-8141-9b045-2.html