CVE-2023-35066

CRÍTIC: (9,8)

CVSS3: 8,5

Infodrom Software E-Invoice Approval System és vulnerable a injeccions SQL. En aquest sentit, un atacant remot podria enviar sentències SQL especialment dissenyades per veure, afegir, modificar o eliminar informació a la base de dades back-end.

Sistemes Afectats

• Infodrom Software E-Invoice Approval System

Remediació
Actualitzeu a l’última versió d’E-Invoice Approval System (20230701 o posterior), disponible al lloc web de Infodrom Software. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://infodrom.com.tr/en/
• https://www.usom.gov.tr/bildirim/tr-23-0419
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-35066