CVE-2024-8972

CRÍTIC (9,8)

CVSS3: 9,4

La neutralització incorrecta d’elements especials utilitzats en una vulnerabilitat d’ordres SQL (‘Injecció SQL’) a l’aplicació Mobil365 Informatics Saha365 permet la injecció SQL. Aquest problema afecta l’aplicació Saha365: abans del 30.09.2024.

Sistemes Afectats

• Mobil365 Information Technologies SAHA365

Remediació
Actualitzeu a la darrera versió de SAHA365 (30.09.2024 o posterior), disponible al lloc web de Mobil365. Vegeu-ne les Referències.

Referències

• https://www.usom.gov.tr/bildirim/tr-24-1890https://mobil365.com.tr/iletisim/