CRITICAL🇬🇧 English

CVE-2022-43774

CVSS 9.8v3.1pub. 2022-10-26upd. 2025-05-07

The HandlerPageP_KID class in Delta Electronics DIAEnergy v1.9 contains a SQL Injection flaw that could allow an attacker to gain code execution on a remote system.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Deltaww Diaenergie

    APP
    Deltaww
    1.9.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCESQLi
CWE
Referencje

Powiązane podatności

CVE-2024-43699CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Delta Electronics DIAEnergie — dostęp do danych bez uwierzytelnienia

CVE-2024-4547CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Delta Electronics DIAEnergie — nieuwierzytelniony dostęp zdalny

CVE-2024-4548CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Delta Electronics DIAEnergie via RecalculateHDMWYC

CVE-2022-43775CRITICAL9.8ten sam produkt

The HICT_Loop class in Delta Electronics DIAEnergy v1.9 contains a SQL Injection flaw that could allow an atta...

CVE-2022-3214CRITICAL9.8ten sam produkt

Delta Industrial Automation's DIAEnergy, an industrial energy management system, is vulnerable to CWE-798, Use...