CVE-2024-2584 in AMSS++info

Zusammenfassung

von VulDB • 28.05.2026

Schwachstelle in AMSS++ Version 4.31, die eine SQL-Injection über /amssplus/modules/book/main/select_send.php im Parameter 'sd_index' ermöglicht. Diese Schwachstelle könnte es einem entfernten Angreifer ermöglichen, eine speziell angefertigte SQL-Abfrage an den Server zu senden und alle in der Datenbank gespeicherten Informationen abzurufen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

18.03.2024

Veröffentlichung

18.03.2024

Moderieren

akzeptiert

Eintrag

VDB-257163

CPE

bereit

EPSS

0.00586

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!