CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-9982

Critical
Published: Translated: NVD NIST

Summary

Platforma marketingowa AIM LINE od Esi Technology nieprawidłowo waliduje określony parametr zapytania. Gdy moduł kampanii LINE jest włączony, nieautoryzowani zdalni atakujący mogą wstrzykiwać dowolne polecenia FetchXml, co pozwala na odczyt, modyfikację i usunięcie zawartości bazy danych.

Risk Assessment

Ryzyko dla organizacji polega na możliwości nieautoryzowanego dostępu do danych w bazie, co może prowadzić do utraty poufności, integralności i dostępności informacji.

Recommendation

Zaleca się wprowadzenie odpowiednich mechanizmów walidacji parametrów zapytań oraz ograniczenie dostępu do modułu kampanii LINE tylko dla autoryzowanych użytkowników.

Original NVD description (English source)

AIM LINE Marketing Platform from Esi Technology does not properly validate a specific query parameter. When the LINE Campaign Module is enabled, unauthenticated remote attackers can inject arbitrary FetchXml commands to read, modify, and delete database content.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS