0xMarcio
1.4 KiB
CVE-2025-1158
Description
A vulnerability was found in ESAFENET CDG 5.6.3.154.205_20250114. It has been classified as critical. Affected is an unknown function of the file addPolicyToSafetyGroup.jsp. The manipulation of the argument safetyGroupId leads to sql injection. It is possible to launch the attack remotely. The exploit has been disclosed to the public and may be used. The vendor was contacted early about this disclosure but did not respond in any way. Es wurde eine kritische Schwachstelle in ESAFENET CDG 5.6.3.154.205_20250114 ausgemacht. Es geht dabei um eine nicht klar definierte Funktion der Datei addPolicyToSafetyGroup.jsp. Durch das Beeinflussen des Arguments safetyGroupId mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.
POC
Reference
Github
No PoCs found on GitHub currently.