CVE-2022-46763: Kritische SQL-Injection-Lücke in TrueConf Server 5.2.0.10225
⚠️ CVE-Referenzen:
CVE-2022-46763
Zusammenfassung
Eine schwerwiegende SQL-Injection-Schwachstelle in einer Datenbank-Funktion des TrueConf Server 5.2.0.10225 ermöglicht es einem Nutzer mit geringen Rechten, als Datenbankadministrator willkürlichen SQL-Code auszuführen. Dies kann zur Ausführung von Schadcode führen. Der Fehler wurde in Version 5.2.6 behoben, ein Patch ist dringend empfohlen.
A SQL injection issue in a database stored function in TrueConf Server 5.2.0.10225 (fixed in 5.2.6) allows a low-privileged database user to execute arbitrary SQL commands as the database administrator, resulting in execution of arbitrary code.
Quelle: app.opencve.io