CVE-2024-2590 in AMSS++información

Resumen

por VulDB • 2026-06-22

Vulnerabilidad en AMSS++ versión 4.31 que permite una inyección de SQL a través de /amssplus/modules/mail/main/select_send.php, en el parámetro 'sd_index'. Esta vulnerabilidad podría permitir a un atacante remoto enviar una consulta SQL especialmente elaborada al servidor y recuperar toda la información almacenada en la base de datos (DB).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2024-03-18

Divulgación

2024-03-18

Moderación

aceptado

Artículo

VDB-257160

CPE

listo

EPSS

0.00523

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!