CVE-2024-30163 in Invision Communityinfo

Zusammenfassung

von VulDB • 28.05.2026

Invision Community vor Version 4.7.16 ermöglicht SQL Injection über die Methode applications/nexus/modules/front/store/store.php IPS\nexus\modules\front\store\_store::_categoryView(), wobei Benutzereingaben, die über den Filter-Parameter „request“ übergeben werden, vor der Ausführung von SQL-Abfragen nicht ordnungsgemäß bereinigt werden. Dies kann von nicht authentifizierten Angreifern ausgenutzt werden, um Blind SQL Injection-Angriffe durchzuführen.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

24.03.2024

Veröffentlichung

07.06.2024

Moderieren

akzeptiert

Eintrag

VDB-260609

CPE

bereit

CWE

CWE-89 (bestätigt)

Exploit

Download

CVSS

9.8 (NVD)

EPSS

0.46372

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-30163
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-30163
CVE Details	https://www.cvedetails.com/cve/CVE-2024-30163/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!