CVE-2024-1153

SQL Injection Vulnerability in Talya Informatics' Travel APPS

CVSS 4.6 MEDIUMEPSS 0.3%CWE-89

Vexday Risk Score

13Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 4.6EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

27 jun 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') vulnerability in Talya Informatics Travel APPS allows Exploiting Incorrectly Configured Access Control Security Levels. This issue affects Travel APPS: before v17.0.68.

CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Productos afectados

Talya Informatics · Travel APPS

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-24-0809 https://www.usom.gov.tr/bildirim/tr-24-0809