Vulnerabilidad en BMA Personnel Tracking System (CVE-2023-35068)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
05/09/2023
Última modificación:
11/09/2023
Descripción
La neutralización inadecuada de elementos especiales utilizados en una vulnerabilidad de comando SQL ("Inyección SQL") en BMA Personnel Tracking System permite la inyección SQL. Este problema afecta al Personnel Tracking System: antes de 20230904.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:bma:personnel_tracking_system:*:*:*:*:*:*:*:* | 20230904 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página