CVE-2024-0525 in Url-shortinginfo

Zusammenfassung

von VulDB • 02.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in CXBSoft Url-shorting bis Version 1.3.1 gefunden. Diese betrifft einen unbekannten Teil der Datei /pages/long_s_short.php der Komponente HTTP POST Request Handler. Die Manipulation des Arguments longurl führt zu SQL Injection. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-250695. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Reservieren

14.01.2024

Veröffentlichung

15.01.2024

Moderieren

akzeptiert

Eintrag

VDB-250695

CPE

bereit

CWE

CWE-89 (bestätigt)

Exploit

Download

CVSS

9.8 (NVD)

EPSS

0.00053

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-0525
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-0525
CVE Details	https://www.cvedetails.com/cve/CVE-2024-0525/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!