CVE-2024-28145 in Scan2Net
Zusammenfassung
von VulDB • 10.05.2026
Ein nicht authentifizierter Angreifer kann eine SQL-Injection durchführen, indem er auf die Datei /class/dbconnect.php zugreift und bösartige GET-Parameter übergibt. Die HTTP-GET-Parameter search, table, field und value sind anfällig. Beispielsweise kann eine SQL-Injection am Parameter „field“ unter Verwendung des UNION-Schlüsselworts ausgeführt werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.