ProduktiView < v5.7.4 kompilacja 6752
Numer CVECVE-2023-3983
Krytyczność8,8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisUwierzytelniona osoba atakująca zdalnie może ominąć sprawdzanie w com.imc.iview.utils.CUtils.checkSQLInjection() w celu wykonania ślepej iniekcji SQL. Osoba atakująca może na przykład wykorzystać tę lukę w celu odzyskania hasła administratora iView.
  
AktualizacjaTAK
Linkhttps://es-la.tenable.com/security/research/tra-2023-24