Report
CVE-2022-34324 Hoch
Sage XRT Business Exchange – mehrere SQL-Injections
Kennzahlen
- CVSS-Basiswert
- 8.8
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
Sage XRT Business Exchange 12.4.302 enthält mehrere SQL-Injection-Schwachstellen. Ein authentifizierter Angreifer kann über die Funktionen Add Currencies, Payment Order und Transfer History schädliche Daten in SQL-Abfragen einschleusen. CVSS-Basiswert: 8.8 (Hoch).
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Sage
- Sage X3 – nicht authentifizierte Remote-Code-Ausführung als SYSTEM in AdxDSrv.exe CVE-2020-7388
- Sage 300 – fest einprogrammierter Blowfish-Schlüssel schützt Konfigurations- und Datenbankgeheimnisse CVE-2022-41397
- Sage 300: fest einprogrammierter Schlüssel zur Passwortverschlüsselung CVE-2022-41400
- Sage-Erweiterung für Firefox – Operationen mit Chrome-Rechten ermöglichen Codeausführung CVE-2009-4102
- Sage Enterprise Intelligence 2021 R1.1 – mehrere Cross-Site-Scripting-Schwachstellen CVE-2022-34322
- Sage XRT Treasury – Rechteausweitung über Datenbankzugriff CVE-2017-3183
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.