CVE-2023-34976: Kritische SQL-Injection-Lücke in Video Station entdeckt
⚠️ CVE-Referenzen:
CVE-2023-34976
Zusammenfassung
Eine kritische SQL-Injection-Schwachstelle wurde in der Video Station-Software entdeckt. Durch die Lücke können authentifizierte Nutzer böswilligen Code über ein Netzwerk einschleusen. Der Hersteller hat das Problem bereits in Version 5.7.0 vom 27.07.2023 behoben. Sysadmins sollten zeitnah auf die aktualisierte Version umstellen, um ihre Systeme vor Angriffen zu schützen.
A SQL injection vulnerability has been reported to affect Video Station. If exploited, the vulnerability could allow authenticated users to inject malicious code via a network.
We have already fixed the vulnerability in the following version:
Video Station 5.7.0 ( 2023/07/27 ) and later
Quelle: app.opencve.io