← voltar
CVE-2024-8503

VICIdial Unauthenticated SQL Injection

CVSS 9.8 CRITICALEPSS 79.1%CWE-89
An unauthenticated attacker can leverage a time-based SQL injection vulnerability in VICIdial to enumerate database records. By default, VICIdial stores plaintext credentials within the database.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
VICIdial · VICIdial
PoCs públicas encontradas1
githubgithub.com/Machine-farmer/vicidial-cve-2024-8503-blind-sqli-poc0
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://seclists.org/fulldisclosure/2024/Sep/25http://seclists.org/fulldisclosure/2024/Sep/26https://korelogic.com/Resources/Advisories/KL-001-2024-011.txthttps://www.vicidial.org/vicidial.php