🚨CVE info : 🚨
🛠️ Produit concerné : Mobilteg Mobile Informatics Mikro Hand Terminal - MikroDB
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🔴 9.8 (CRITICAL)
🧪 Vecteur CVSS : accès réseau
📄 Description : Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL Command («injection SQL») dans Mobilteg Mobile Informatics Mikro Hand Terminal - Mikrodb permet l'injection de SQL. Ce problème affecte. Remarque: Le vendeur n'a pas informé de l'achèvement du processus de fixation dans le délai spécifié. Le CVE sera mis à jour lorsque de nouvelles informations seront disponibles.
🔥 Risques : Injection SQL permettant un accès non autorisé aux données
💡 Opportunités : exploitation possible de vulnérabilités d'accès aux données
🔧 Patch : non
🧨 Exploit : non
📚 Références :
🛠️ Produit concerné : Eron Software Wowwo CRM
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🔴 9.8 (CRITICAL)
🧪 Vecteur CVSS : accès réseau
📄 Description : Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité de commande SQL («injection SQL») dans le logiciel Eron Wowwo CRM permet l'injection de SQL aveugle. Ce problème affecte. Remarque: Le vendeur n'a pas informé de l'achèvement du processus de fixation dans le délai spécifié. Le CVE sera mis à jour lorsque de nouvelles informations seront disponibles.
🔥 Risques : Injection SQL aveugle permettant d'extraire des informations sensibles
💡 Opportunités : exploitation possible d'un accès non autorisé aux données
🔧 Patch : non
🧨 Exploit : non
📚 Références :
🛠️ Produit concerné : Mavi Yeşil Software Guest Tracking Software
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🔴 9.8 (CRITICAL)
🧪 Vecteur CVSS : accès réseau
📄 Description : Une mauvaise neutralisation des éléments spéciaux utilisés dans une vulnérabilité SQL Command («injection SQL») dans le logiciel de suivi des invités du logiciel Mavi Yeşil permet l'injection SQL. Ce problème affecte. Remarque: Le vendeur n'a pas informé de l'achèvement du processus de fixation dans le délai spécifié. Le CVE sera mis à jour lorsque de nouvelles informations seront disponibles.
🔥 Risques : Injection SQL exposant potentiellement des informations sensibles
💡 Opportunités : exploitation possible pour divulguer des données
🔧 Patch : non
🧨 Exploit : non
📚 Références :
🛠️ Produit concerné : MikoPBX
📆 Date de publication : 2025-06-27
🎯 Score CVSS v3.1 : 🔴 9.9 (CRITICAL)
🧪 Vecteur CVSS : accès réseau
📄 Description : PBXCOrerest / Controllers / Files / PostController.php dans Mikopbx via 2024.1.114 permet de télécharger un script PHP dans un répertoire arbitraire.
🔥 Risques : Téléversement de scripts PHP pouvant compromettre le serveur
💡 Opportunités : exploitation possible via l'exécution de scripts malveillants
🔧 Patch : non
🧨 Exploit : Exploit public
📚 Références :