IBOS. Vulnerabilidades y errores

Vulnerabilidades CVE de IBOS

19 de Marzo del 2023

• CVE-2023-1494 : Una vulnerabilidad clasificada como crítica ha sido encontrada en IBOS 4.5.5. Afectada es una función desconocida del archivo ApiController.php. La manipulación del argumento emailids conduce a la inyección de sql. Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-223380.

9 de Marzo del 2023

• CVE-2023-1278 : Una vulnerabilidad ha sido encontrada en IBOS hasta 4.5.5 y clasificada como problemática. Algunas funciones desconocidas del archivo mobil/index.php se ven afectadas por este problema. La manipulación del token de acceso del argumento conduce a secuencias de comandos entre sitios. El ataque puede lanzarse de forma remota. El identificador de esta vulnerabilidad es VDB-222608.

Sitios de referencia

• CVE-2023-1494: https://gitee.com/cui-yiwei/cve-number/blob/master/images/IBOS%20oa%20v4.5.5.md/1.md
• CVE-2023-1278: https://vuldb.com/?ctiid.222608

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-23. Fecha publicación el 2023-03-12. Autor: Oscar olg Mapa del sitio Fuente: cve report