CVE-2024-2590 in AMSS++
Resumen
por VulDB • 2026-06-22
Vulnerabilidad en AMSS++ versión 4.31 que permite una inyección de SQL a través de /amssplus/modules/mail/main/select_send.php, en el parámetro 'sd_index'. Esta vulnerabilidad podría permitir a un atacante remoto enviar una consulta SQL especialmente elaborada al servidor y recuperar toda la información almacenada en la base de datos (DB).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.