CVE-2024-24110 in crmeb_javainformación

Resumen

por MITRE • 2024-03-21

La vulnerabilidad de inyección SQL en crmeb_java anterior a v1.3.4 permite a los atacantes ejecutar comandos SQL arbitrarios a través de una solicitud GET manipulada al componente /api/front/spread/people.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-01-25

Divulgación

2024-03-21

Moderación

aceptado

Artículo

VDB-255292

CPE

listo

EPSS

0.00613

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!