CVE-2024-1839

https://notcve.org/view.php?id=CVE-2024-1839

26 Jun 2024 — Intrado 911 Emergency Gateway login form is vulnerable to an unauthenticated blind time-based SQL injection, which may allow an unauthenticated remote attacker to execute malicious code, exfiltrate data, or manipulate the database. El formulario de inicio de sesión de Intrado 911 Emergency Gateway es vulnerable a una inyección SQL blind basada en tiempo no autenticada, que puede permitir que un atacante remoto no autenticado ejecute código malicioso, extraiga datos o manipule la base de datos. • https://www.cisa.gov/news-events/ics-advisories/icsa-24-163-04 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •