← voltar
CVE-2023-39980

MXsecurity Authenticated Information Disclosure Due to SQL Injection

CVSS 7.1 HIGHEPSS 0.5%CWE-89
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.1EPSS 0.5%KEV nãoPoC Patch referenciado
Ciclo de vida
02 set 2023Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A vulnerability that allows the unauthorized disclosure of authenticated information has been identified in MXsecurity versions prior to v1.0.1. This vulnerability arises when special elements are not neutralized correctly, allowing remote attackers to alter SQL commands.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
Produtos afetados
Moxa · MXsecurity Series

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://www.moxa.com/en/support/product-support/security-advisory/mpsa-230403-mxsecurity-series-multiple-vulnerabilities