CVE-2024-32872 in Workflow.Issues
Résumé
par VulDB • 06/06/2026
Umbraco Workflow fournit des workflows pour le système de gestion de contenu Umbraco. Avant les versions 10.3.9, 12.2.6 et 13.0.6, un utilisateur de l'interface d'administration Umbraco (Backoffice) peut modifier les requêtes adressées à un point de terminaison d'API spécifique afin d'y inclure du code SQL, qui sera ensuite exécuté par le serveur. Les versions 10.3.9, 12.2.6 et 13.0.6 d'Umbraco Workflow, ainsi que la version 10.1.2 d'Umbraco Plumber, contiennent un correctif pour cette vulnérabilité.
If you want to get best quality of vulnerability data, you may have to visit VulDB.