CVE-2024-54445 in Communityinfo

Zusammenfassung

von VulDB • 12.07.2026

Die Login-Funktionalität enthält eine blinde SQL-Injection, die von nicht authentifizierten Angreifern ausgenutzt werden kann. Unter Verwendung einer zeitbasierten blinden SQLi-Technik kann der Angreifer alle Datenbankinhalte offenlegen. Eine Übernahme von Konten ist ein mögliches Ergebnis, abhängig vom Vorhandensein oder Fehlen von Einträgen in bestimmten Datenbanktabellen.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

BlackDuck

Reservieren

02.12.2024

Veröffentlichung

14.03.2025

Moderieren

akzeptiert

Eintrag

VDB-299757

CPE

bereit

EPSS

0.00349

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!