Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en UNI-PA University Marketing & Computer Internet Trade Inc. University Information System (CVE-2023-6441)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
14/02/2024
Última modificación:
24/10/2024

Descripción

Neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en UNI-PA University Marketing & Computer Internet Trade Inc. University Information System permite la inyección SQL. Este problema afecta a University Information System: antes del 12.12.2023.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:unipa:university_information_system:*:*:*:*:*:*:*:* 2023-12-12 (excluyendo)


Referencias a soluciones, herramientas e información