CVE-2024-44349

CVSS 9.8 CRITICALEPSS 5.6%CWE-89

Vexday Risk Score

63Prioridade alta

Decisão SSVC (CISA)

Attend

PoC disponível → acompanhar de perto

CVSS 9.8EPSS 5.6%KEV nãoPoC públicaNuclei simMetasploit —Patch —

Ciclo de vida

26 jul 2024PoC pública

08 out 2024Publicada no NVD

Recomendação: Planejar correção próxima — já existe PoC pública.

A SQL injection vulnerability in login portal in AnteeoWMS before v4.7.34 allows unauthenticated attackers to execute arbitrary SQL commands via the username parameter and disclosure of some data in the underlying DB.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

n/a · n/a

PoCs públicas encontradas — 1

githubgithub.com/AndreaF17/PoC-CVE-2024-44349★ 1

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://blog.cybergon.com/posts/cve-2024-44349/https://cybergon.com/https://github.com/AndreaF17/PoC-CVE-2024-44349