CVE-2023-50976: Transactions API Authorization by oleiman · Pull Request #14969 · redpanda-data/redpanda

CVE-2023-6905

CVE-2023-6903

CVE-2023-6904

CVE-2023-3907

ELITE TECHNOLOGY CORP. Web Fax has a vulnerability of SQL Injection. An unauthenticated remote attacker can inject SQL commands into the input field of the login page to perform arbitrary system commands, disrupt service or terminate service.

:::

*   首頁
*   資安服務
*   台灣漏洞揭露平台 (TVN)
*   TVN (Taiwan Vulnerability Note) 漏洞公告

TVN ID

TVN-202305003

CVE ID

CVE-2023-28701

CVSS

9.8 (Critical)  
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

影響產品

聯繫佳元科技詢問電子郵差Web Fax受影響版本

問題描述

電子郵差Web Fax存在SQL Injection漏洞，遠端攻擊者不須權限，即可於登入頁面欄位注入SQL指令，即可任意操作系統或中斷服務。

解決方法

佳元科技已於3/29釋出更新版本

漏洞通報者

Huang Yu Ze (CHT Security)

公開日期

2023-05-30

Headline

CVE-2023-28701: 佳元科技電子郵差Web Fax - SQL Injection

CVE: Latest News

Headline

CVE-2023-28701: 佳元科技 電子郵差Web Fax - SQL Injection

CVE: Latest News

CVE-2023-28701: 佳元科技電子郵差Web Fax - SQL Injection