One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8351032 |
| Date de publication | 2023-06-30 12:15:09 (vue: 2023-06-30 15:07:10) |
| Titre | CVE-2023-3478 |
| Texte | Une vulnérabilité classée comme critique a été trouvée dans IBOS OA 4.5.5.Cette vulnérabilité est la fonction d'action en fonction du fichier? R = Dashboard / roLeadmin / edit & amp; op = membre du composant Ajouter un gestionnaire d'utilisateur.La manipulation de l'ID d'argument conduit à l'injection de SQL.L'attaque peut être lancée à distance.L'exploit a été divulgué au public et peut être utilisé.L'identifiant associé de cette vulnérabilité est VDB-232759.Remarque: Le vendeur a été contacté tôt à propos de cette divulgation mais n'a pas répondu de manière.
A vulnerability classified as critical was found in IBOS OA 4.5.5. Affected by this vulnerability is the function actionEdit of the file ?r=dashboard/roleadmin/edit&op=member of the component Add User Handler. The manipulation of the argument id leads to sql injection. The attack can be launched remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-232759. NOTE: The vendor was contacted early about this disclosure but did not respond in any way. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 232759 3478 about actionedit add affected any argument associated attack been but can classified component contacted critical cve did disclosed disclosure early exploit file found function handler has ibos identifier injection launched leads manipulation may not note: public r=dashboard/roleadmin/edit&op=member remotely respond sql used user vdb vendor vulnerability way |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.