← volver
CVE-2019-10123

CVE-2019-10123

EPSS 65.8%
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS EPSS 65.8%KEV nãoPoC públicaNuclei Metasploit simPatch
Ciclo de vida
27 mar 2019Exploit Metasploit disponible
30 abr 2019PoC pública
31 may 2019Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
SQL Injection in Advanced InfoData Systems (AIS) ESEL-Server 67 (which is the backend for the AIS logistics mobile app) allows an anonymous attacker to execute arbitrary code in the context of the user of the MSSQL database. The default user for the database is the 'sa' user.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.