Podatność CVE-2024-8503


Publikacja: 2024-09-10

Opis:
An unauthenticated attacker can leverage a time-based SQL injection vulnerability in VICIdial to enumerate database records. By default, VICIdial stores plaintext credentials within the database.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
VICIdial 2.14-917a SQL Injection
Jaggar Henry
13.10.2024

Typ:

CWE-89

(Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection'))

 Referencje:
https://korelogic.com/Resources/Advisories/KL-001-2024-011.txt
https://www.vicidial.org/vicidial.php

Copyright 2024, cxsecurity.com

 

Back to Top