← voltar
CVE-2022-36193

CVE-2022-36193

CVSS 9.8 CRITICALEPSS 1.4%CWE-89
Vexday Risk Score
48Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 9.8EPSS 1.4%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
28 nov 2022Publicada no NVD
21 mar 2023PoC pública
Recomendação: Planejar correção próxima — já existe PoC pública.
SQL injection in School Management System 1.0 allows remote attackers to modify or delete data, causing persistent changes to the application's content or behavior by using malicious SQL queries.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
githubgithub.com/G37SYS73M/CVE-2022-361930
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →