CVE-2024-24110 in crmeb_java
Resumen
por MITRE • 2024-03-21
La vulnerabilidad de inyección SQL en crmeb_java anterior a v1.3.4 permite a los atacantes ejecutar comandos SQL arbitrarios a través de una solicitud GET manipulada al componente /api/front/spread/people.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.