The HandlerPageP_KID class in Delta Electronics DIAEnergy v1.9 contains a SQL Injection flaw that could allow an attacker to gain code execution on a remote system.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HDeltaww Diaenergie
APPDeltaww1.9.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCESQLi
Powiązane podatności
CVE-2024-43699CRITICAL9.3PL ✓ten sam produkt
SQL Injection w Delta Electronics DIAEnergie — dostęp do danych bez uwierzytelnienia
CVE-2024-4547CRITICAL9.8PL ✓ten sam produkt
SQL Injection w Delta Electronics DIAEnergie — nieuwierzytelniony dostęp zdalny
CVE-2024-4548CRITICAL9.8PL ✓ten sam produkt
SQL Injection w Delta Electronics DIAEnergie via RecalculateHDMWYC
CVE-2022-43775CRITICAL9.8ten sam produkt
The HICT_Loop class in Delta Electronics DIAEnergy v1.9 contains a SQL Injection flaw that could allow an atta...
CVE-2022-3214CRITICAL9.8ten sam produkt
Delta Industrial Automation's DIAEnergy, an industrial energy management system, is vulnerable to CWE-798, Use...