CVE-2024-3704

SQL Injection vulnerability in OpenGnsys

CVSS 9.8 CRITICALEPSS 0.7%CWE-89

Vexday Risk Score

28Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS 9.8EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado

Ciclo de vida

12 abr 2024Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

SQL Injection Vulnerability has been found on OpenGnsys product affecting version 1.1.1d (Espeto). This vulnerability allows an attacker to inject malicious SQL code into login page to bypass it or even retrieve all the information stored in the database.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

OpenGnsys · OpenGnsys

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://opengnsys.es/web/parche-de-seguridad-cve-2024-370x https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-opengnsys