CVE-2021-22856

ChanGate EnterPrise Co., Ltd property management system - SQL Injection

CVSS 9.8 CRITICALEPSS 1.4%CWE-89

Vexday Risk Score

28Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 9.8EPSS 1.4%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

17 fev 2021Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

The CGE property management system contains SQL Injection vulnerabilities. Remote attackers can inject SQL commands into the parameters in Cookie and obtain data in the database without privilege.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

ChanGate EnterPrise Co., Ltd · property management system

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://www.chtsecurity.com/news/fe1e30ef-4dac-4848-a3c9-a7df12672422 https://www.twcert.org.tw/tw/cp-132-4394-76d41-1.html