CVE-2024-7202
Simopro Technology WinMatrix3 Web package - SQL Injection
Vexday Risk Score
28Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 9.8EPSS 0.7%KEV nãoPoC —Nuclei —Metasploit —Patch referenciado
Ciclo de vida
29 jul 2024Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
The query functionality of WinMatrix3 Web package from Simopro Technology lacks proper validation of user input, allowing unauthenticated remote attackers to inject SQL commands to read, modify, and delete database contents.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Simopro Technology · WinMatrix3Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →