CVE-2024-0494 in Billing Softwareinfo

Zusammenfassung

von VulDB • 20.05.2026

Es wurde eine als kritisch eingestufte Schwachstelle in der Kashipara Billing Software 1.0 gefunden. Diese betrifft einen unbekannten Teil der Datei material_bill.php der Komponente HTTP POST Request Handler. Die Manipulation des Arguments itemtypeid führt zu SQL Injection. Der Angriff kann remote initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-250599.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Reservieren

12.01.2024

Veröffentlichung

13.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250599

CPE

bereit

CWE

CWE-89 (bestätigt)

Exploit

Download

CVSS

9.8 (NVD)

EPSS

0.00053

KEV

nein

Aktivitäten

very low

Sektor

Government, Industry, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-0494
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-0494
CVE Details	https://www.cvedetails.com/cve/CVE-2024-0494/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!