CVE-2022-3792

SQL Injection in GullsEye Terminal Operating System

CVSS 9.8 CRITICALEPSS 14.2%CWE-89

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in GullsEye GullsEye terminal operating system allows SQL Injection. This issue affects GullsEye terminal operating system: from unspecified before 5.0.13.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

GullsEye · GullsEye terminal operating system

PoCs públicas encontradas — 2

cve_referencefordefence.com/cve-2022-3792-gullseye-terminal-operation-system/no verificado cve_referenceomrylmz.com/cve-2022-3792-terminal-operation-system/no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://fordefence.com/cve-2022-3792-gullseye-terminal-operation-system/https://omrylmz.com/cve-2022-3792-terminal-operation-system/https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-22-0747-2 https://www.usom.gov.tr/bildirim/tr-22-0747-2