Vulnerabilidad en EPICOR Prophet 21 (CVE-2024-42844)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
06/03/2025
Última modificación:
06/03/2025
Descripción
Se ha identificado una vulnerabilidad de inyección SQL en EPICOR Prophet 21 (P21) hasta la versión 23.2.5232. Esta vulnerabilidad permite a atacantes remotos autenticados ejecutar comandos SQL arbitrarios a través de campos de entrada de usuario no depurados para obtener información no autorizada.
Impacto
Puntuación base 3.x
8.10
Gravedad 3.x
ALTA