CVE-2023-3038

MITJÀ: (6,5)

CVSS3: 6,3

HelpDezk Community és vulnerable injeccions SQL. Un atacant remot podria enviar sentències SQL especialment dissenyades, la qual cosa podria permetre-li veure, afegir, modificar o eliminar informació en la base de dades back-end.

Sistemes Afectats

• HelpDEZk HelpDEZk 1.1.10

Remediació
No hi ha recursos disponibles amb data 4 d’octubre del 2023.

Referències

• https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-helpdezk-community
• https://helpdezk.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3038