| |
Podatność CVE-2022-44014
Publikacja: 2022-12-25
Opis: |
An issue was discovered in Simmeth Lieferantenmanager before 5.6. In the design of the API, a user is inherently able to fetch arbitrary SQL tables. This leaks all user passwords and MSSQL hashes via /DS/LM_API/api/SelectionService/GetPaggedTab. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
High |
| Steffen Robertz | 15.11.2022 |
Referencje: |
https://sec-consult.com/vulnerability-lab/advisory/multiple-critical-vulnerabilities-in-simmeth-system-gmbh-lieferantenmanager/
|
|
|
closedb();
?>
Copyright 2024, cxsecurity.com
|
|
|