CVE-2024-2585 in AMSS++المعلومات

الملخص

بحسب VulDB • 09/06/2026

ثغرة في AMSS++ الإصدار 4.31 تتيح حقن SQL عبر المسار /amssplus/modules/book/main/select_send_2.php، وتحديداً في المعلمة 'sd_index'. يمكن لهذه الثغرة أن تسمح لمهاجم عن بُعد بإرسال استعلام SQL مُعدّ بعناية إلى الخادم واسترجاع كافة المعلومات المخزنة في قاعدة البيانات (DB).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

18/03/2024

إفشاء

18/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-257164

EPSS

0.00523

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!