CVE-2024-0496 in Billing Softwareinfo

Zusammenfassung

von VulDB • 28.05.2026

Es wurde eine kritische Schwachstelle in der Kashipara Billing Software 1.0 gefunden. Dieses Problem betrifft die Verarbeitung der Datei item_list_edit.php durch den HTTP-POST-Anforderungs-Handler (HTTP POST Request Handler). Die Manipulation des Arguments id führt zu SQL-Injection. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Schwachstelle wurde die Kennung VDB-250601 zugewiesen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Reservieren

12.01.2024

Veröffentlichung

13.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250601

CPE

bereit

Exploit

Download

EPSS

0.00055

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Government, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2024-0496
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2024-0496
CVE Detailshttps://www.cvedetails.com/cve/CVE-2024-0496/

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!