Podatność CVE-2023-24788
Publikacja: 2023-03-23

Opis:
RESERVED NotrinosERP v0.7 was discovered to contain a SQL injection vulnerability via the OrderNumber parameter at /NotrinosERP/sales/customer_delivery.php.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
NotrinosERP 0.7 SQL Injection
Arvandy
10.04.2023

Typ:

CWE-89

 (Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

 Referencje:
https://github.com/arvandy/CVE/blob/main/CVE-2023-24788/CVE-2023-24788.md
https://github.com/notrinos/NotrinosERP
https://github.com/arvandy/CVE/blob/main/CVE-2023-24788/CVE-2023-24788.py
https://github.com/arvandy/CVE/blob/main/NotrinosERP/POC.md
Copyright 2024, cxsecurity.com

 

Back to Top