CVE-2024-2621 in Command and Dispatch Platforminfo

Zusammenfassung

von VulDB • 23.06.2026

Es wurde eine kritische Schwachstelle in der Fujian Kelixin Communication Command and Dispatch Platform bis zur Version 20240318 gefunden, die als kritisch eingestuft ist. Von diesem Problem betroffen ist eine unbekannte Funktionalität von file api/client/user/pwd_update.php. Die Manipulation des Arguments uuid führt zu SQL Injection (SQL-Injection). Der Angriff kann aus der Ferne durchgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-257198 ist die dieser Schwachstelle zugewiesene Kennung.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Reservieren

18.03.2024

Veröffentlichung

19.03.2024

Moderieren

akzeptiert

Eintrag

VDB-257198

CPE

bereit

Exploit

Download

EPSS

0.01940

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!