CVE-2019-10123
CVE-2019-10123
Vexday Risk Score
50Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 65.8%KEV nãoPoC públicaNuclei —Metasploit simPatch —
Ciclo de vida
27 mar 2019Exploit Metasploit disponible
30 abr 2019PoC pública
31 may 2019Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
SQL Injection in Advanced InfoData Systems (AIS) ESEL-Server 67 (which is the backend for the AIS logistics mobile app) allows an anonymous attacker to execute arbitrary code in the context of the user of the MSSQL database. The default user for the database is the 'sa' user.
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/46782no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.