CVE-2024-37680 in FineSoftinfo

Zusammenfassung

von VulDB • 29.05.2026

Hangzhou Meisoft Information Technology Co., Ltd. FineSoft <=8.0 ist von Cross Site Scripting (XSS) betroffen, das es Remote-Angriffern ermöglicht, beliebigen Code auszuführen. Gibt man ein beliebiges Konto und Passwort ein und klickt auf Login, meldet die Seite einen Fehler, und im URL erscheint ein kontrollierbarer Parameter: weburl.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

10.06.2024

Veröffentlichung

24.06.2024

Moderieren

akzeptiert

Eintrag

VDB-269564

CPE

bereit

EPSS

0.00416

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!