← voltar
CVE-2023-31702

CVE-2023-31702

CVSS 7.2 HIGHEPSS 4.3%CWE-89
SQL injection in the View User Profile in MicroWorld eScan Management Console 14.0.1400.2281 allows remote attacker to dump entire database and gain windows XP command shell to perform code execution on database server via GetUserCurrentPwd?UsrId=1.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/sahiloj/CVE-2023-317022cve_referencepacketstormsecurity.com/files/172545/eScan-Management-Console-14.0.1400.2281-SQL-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/51466não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/172545/eScan-Management-Console-14.0.1400.2281-SQL-Injection.htmlhttps://github.com/sahiloj/CVE-2023-31702/blob/main/README.md