CVE-2023-2750

CRÍTIC: (9,8)

CVSS3: 8,5

Finex Media Cityboss E-municipality és vulnerable a injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades que podrien permetre a l’atacant veure, afegir, modificar o eliminar informació a la base de dades back-end.

Sistemes Afectats

• Finex Media Cityboss E-municipality 6.0

Remediació
Actualitzeu a l’última versió de Cityboss E-municipality (6.05 o posterior), disponible en el lloc web de Finex Mitjana. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.usom.gov.tr/bildirim/tr-23-0286
• https://finexmedia.hr/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2750