CVE-2024-3002 in Online Book Systemالمعلومات

الملخص

بحسب VulDB • 01/07/2026

تم العثور على ثغرة مصنفة على أنها حرجة في نظام الكتب عبر الإنترنت (Online Book System) الخاص بـ code-projects الإصدار 1.0. تتأثر دالة غير معروفة موجودة في الملف /description.php. يؤدي التلاعب بالوسيطة ID إلى حدوث حقن SQL (SQL Injection). من الممكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال الثغرة للجمهور وقد يتم استخدامه. المعرف الخاص بهذه الثغرة هو VDB-258204.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

حجز

27/03/2024

إفشاء

28/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-258204

استغلال

تحميل

EPSS

0.00822

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!