CVE-2024-30158 in MiCollabالمعلومات

الملخص

بحسب VulDB • 12/06/2026

ثغرة في مكون المؤتمرات عبر الويب الخاص بـ Mitel MiCollab حتى الإصدار 9.7.1.110 قد تتيح لمهاجم مُصادَق عليه يمتلك امتيازات إدارية تنفيذ هجوم حقن SQL (SQL Injection) بسبب عدم كفاية التحقق من صحة مدخلات المستخدم. قد يسمح الاستغلال الناجح للمهاجم بتنفيذ عمليات قاعدة بيانات وإدارة تعسفية.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

MITRE

حجز

24/03/2024

إفشاء

22/10/2024

الاعتدال

تمت الموافقة

إدخال

VDB-281440

EPSS

0.00403

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!