Security
Headlines
HeadlinesLatestCVEs

Headline

CVE-2023-48372: 沛盛資訊 OMICARD EDM行銷發送系統 - SQL Injection

ITPison OMICARD EDM 's SMS-related function has insufficient validation for user input. An unauthenticated remote attacker can exploit this vulnerability to inject arbitrary SQL commands to access, modify and delete database.

CVE
#sql#vulnerability#auth

:::

  • 首頁
  • 資安服務
  • 台灣漏洞揭露平台 (TVN)
  • TVN (Taiwan Vulnerability Note) 漏洞公告

TVN ID

TVN-202312002

CVE ID

CVE-2023-48372

CVSS

9.8 (Critical)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

影響產品

OMICARD EDM行銷發送系統 v6.0.1.5

問題描述

沛盛資訊 OMICARD EDM 行銷發送系統的SMS相關功能存在SQL Injection 漏洞,遠端攻擊者不須權限,遠端攻擊者不須權限,即可注入任意SQL語法讀取、修改及刪除資料庫。

解決方法

更新版本至v6.0.1.31

漏洞通報者

Vtim(DEVCORE)

公開日期

2023-12-15

CVE: Latest News

CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda
CVE-2023-6905
CVE-2023-6903
CVE-2023-6904
CVE-2023-3907