Source |
CVE Liste |
Identifiant |
8406138 |
Date de publication |
2023-11-05 00:15:08 (vue: 2023-11-05 07:07:33) |
Titre |
CVE-2023-46981 |
Texte |
La vulnérabilité de l'injection SQL dans le nouveau V.4.2.0, permet à un attaquant distant d'exécuter du code arbitraire via un script fabriqué au paramètre de tri dans / commun / log / liste.
SQL injection vulnerability in Novel-Plus v.4.2.0 allows a remote attacker to execute arbitrary code via a crafted script to the sort parameter in /common/log/list. |
Envoyé |
Oui |
Condensat |
/common/log/list 2023 46981 allows arbitrary attacker code crafted cve execute injection novel parameter plus remote script sort sql vulnerability |
Tags |
Vulnerability
|
Stories |
|
Notes |
|
Move |
|