CVE-2022-35606

CVE-2022-35606

EPSS 0.7%

A SQL injection vulnerability in CustomerDAO.java in sazanrjb InventoryManagementSystem 1.0 allows attackers to execute arbitrary SQL commands via the parameter 'customerCode.'

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/sazanrjb/InventoryManagementSystem https://github.com/sazanrjb/InventoryManagementSystem/issues/14