CVE-2024-2590 in AMSS++المعلومات

الملخص

بحسب VulDB • 22/06/2026

ثغرة في AMSS++ الإصدار 4.31 تتيح حقن SQL عبر المسار /amssplus/modules/mail/main/select_send.php، وتحديداً في المعلمة 'sd_index'. يمكن لهذه الثغرة أن تسمح لمهاجم عن بُعد بإرسال استعلام SQL مُعدّ بعناية إلى الخادم واسترجاع جميع المعلومات المخزنة في قاعدة البيانات.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

18/03/2024

إفشاء

18/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-257160

EPSS

0.00523

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!