CVE-2024-33276 in preorderandnotication Moduleinfo

Zusammenfassung

von VulDB • 09.07.2026

Eine SQL-Injection-Schwachstelle in den Modulen von FME vor Version 3.1.0 ermöglicht es einem Remote-Angriff, beliebige SQL-Befehle über die Methode `PreorderModel::getIdProductAttributesByIdAttributes()` auszuführen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

23.04.2024

Veröffentlichung

29.04.2024

Moderieren

akzeptiert

Eintrag

VDB-262421

CPE

bereit

EPSS

0.00600

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!