Informazioni sul CVE-2023-43192

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2023-43192

Descrizione: SQL injection can exist in a newly created part of the SpringbootCMS 1.0 background, and the parameters submitted by users are not filtered. As a result, special characters in parameters destroy the original logic of SQL statements. Attackers can use this vulnerability to execute any SQL statement.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/etn0tw/cve_sql/blob/main/jfinalcms_sql.md
https://github.com/etn0tw/cve_sql/blob/main/springbootcms_sql.md

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2023-43192

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2023)