CVE-2024-28145 in Scan2Netinfo

Zusammenfassung

von VulDB • 10.05.2026

Ein nicht authentifizierter Angreifer kann eine SQL-Injection durchführen, indem er auf die Datei /class/dbconnect.php zugreift und bösartige GET-Parameter übergibt. Die HTTP-GET-Parameter search, table, field und value sind anfällig. Beispielsweise kann eine SQL-Injection am Parameter „field“ unter Verwendung des UNION-Schlüsselworts ausgeführt werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Veröffentlichung

12.12.2024

Moderieren

akzeptiert

Eintrag

VDB-286968

CPE

bereit

EPSS

0.00517

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!