CVE-2024-13147

CRÍTIC (9,8)

CVSS3: 0,0

La neutralització incorrecta d’elements especials que es fan servir en una vulnerabilitat d’ordres SQL (‘Injecció SQL’) al tauler d’inici de sessió B2B de Merkur Software permet la injecció d’SQL. Aquest problema afecta el tauler d’inici de sessió B2B: abans de 15.01.2024.

Sistemes Afectats

• Merkur Software B2B Login Panel

Remediació
No hi ha cap recurs disponible a partir del 5 de març del 2025.

Referències

• https://www.usom.gov.tr/bildirim/tr-25-0054