CVE-2021-42333
Huachu Digital Technology Co.,Ltd. Easytest - SQL Injection-1
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 8.8EPSS 1.1%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
15 out 2021Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The Easytest contains SQL injection vulnerabilities. After obtaining user’s privilege, remote attackers can inject SQL commands into the parameters of the learning history page to access all database and obtain administrator permissions.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Huachu Digital Technology Co.,Ltd. · EasytestQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →