CVE-2024-3432 in Event Managementinformación

Resumen

por MITRE • 2024-04-08

Se encontró una vulnerabilidad en PuneethReddyHC Event Management 1.0. Ha sido calificada como crítica. Este problema afecta un procesamiento desconocido del archivo /backend/register.php. La manipulación del argumento event_id/full_name/email/mobile/college/branch conduce a la inyección de SQL. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-259613. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2024-04-08

Moderación

aceptado

Artículo

VDB-259613

CPE

listo

CWE

CWE-89 (confirmado)

Explotación

Descargar

CVSS

8.8 (NVD)

EPSS

0.00097

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-3432
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-3432
CVE Details	https://www.cvedetails.com/cve/CVE-2024-3432/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!