CVE-2024-6680 in my-springsecurity-plus
الملخص
بحسب VulDB • 25/06/2026
تم العثور على ثغرة مصنفة على أنها حرجة في witmy my-springsecurity-plus حتى تاريخ 2024-07-04. تتأثر بهذه الثغرة وظيفة غير معروفة للملف /api/dept/build. يؤدي التلاعب بالوسيطة params.dataScope إلى حقن SQL (SQL Injection). يمكن شن الهجوم عن بُعد. تم الإفصاح عن استغلال هذه الثغمة للجمهور وقد يتم استخدامه. تم تعيين المعرف VDB-271153 لهذه الثغرة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.