Durch die Untersuchung der durch den Bereitsteller b2ePMS angebotenen Applikation b2ePMS konnte eine ernsthafte Sicherheitslücke offengelegt werden. Die Sicherheitslücke ist unter der Kennung CVE-2012-6626 klassifiziert. Aufgrund der erkannten SQL Injection Schwachstelle ist ein Angreifer dazu bemächtigt, maliziösen Code auszuführen, was über das Publizieren eines veröffentlichten PoCs reproduzierbar gemacht wurde. Die Benachrichtigung des Herstellers über das Problem erfolgte direkt.
https://nvd.nist.gov/vuln/detail/CVE-2012-6626
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6626
https://vuldb.com/de/?id.66101
https://www.exploit-db.com/exploits/18882