CVE-2023-6469

CRÍTIC: (9,8)

CVSS3: 8,6

NEHANET ManufacturerCRM és vulnerable a la injecció SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades a l’script login2.jsp mitjançant el paràmetre userId, que podria permetre a l’atacant executar ordres arbitràries del sistema operatiu, accedir als recursos de la xarxa i utilitzar el servidor de bases de dades per llançar atacs contra altres sistemes.

Sistemes Afectats

• NEHANET ManufacturerCRM

Remediació
No hi ha cap recurs des de l’1 de desembre de 2023.

Referències

• ManufacturerCRM