CVE-2024-24110 in crmeb_javainfo

Zusammenfassung

von VulDB • 27.05.2026

Eine SQL-Injection-Schwachstelle in crmeb_java vor Version v1.3.4 ermöglicht es Angreifern, beliebige SQL-Befehle über eine manipulierte GET-Anfrage an die Komponente /api/front/spread/people auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

25.01.2024

Veröffentlichung

21.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255292

CPE

bereit

EPSS

0.00613

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!