Wolterskluwer

B.Point

1 vulnerability found

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.2

CVE-2023-49328

  • EPSS 1.59%
  • Published 25.12.2023 06:15:08
  • Last modified 21.11.2024 08:33:14

On a Wolters Kluwer B.POINT 23.70.00 server running Linux on premises, during the authentication phase, a validated system user can achieve remote code execution via Argument Injection in the server-to-server module.