CVE-2017-15373

CVE-2017-15373

EPSS 1.7%

E-Sic 1.0 allows SQL injection via the q parameter to esiclivre/restrito/inc/lkpcep.php (aka the search private area).

Produtos afetados

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://k33r0k.wordpress.com/2017/10/12/e-sic-sql-injection/https://www.exploit-db.com/exploits/42979/