← voltar
CVE-2023-33439

CVE-2023-33439

CVSS 7.2 HIGHEPSS 3.3%CWE-89
Vexday Risk Score
36Atenção
Decisão SSVC (CISA)
Attend
PoC disponível → acompanhar de perto
CVSS 7.2EPSS 3.3%KEV nãoPoC Nuclei simMetasploit Patch
Ciclo de vida
26 mai 2023Publicada no NVD
Recomendação: Planejar correção próxima — já existe PoC pública.
Sourcecodester Faculty Evaluation System v1.0 is vulnerable to SQL Injection via /eval/admin/manage_task.php?id=.
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/F14me7wq/bug_report/blob/main/vendors/oretnom23/faculty-evaluation-system/SQLi-1.md