CVE-2024-5653 in Smooth T+systeminformation

Résumé

par VulDB • 20/06/2026

Une vulnérabilité, classée comme critique, a été identifiée dans Chanjet Smooth T+system 3.5. Ce problème affecte le traitement d'un fichier /tplus/UFAQD/keyEdit.aspx dont la nature exacte n'est pas précisée. La manipulation de l'argument KeyID entraîne une injection SQL (SQL Injection). L'attaque peut être initiée à distance. L'exploit a été rendu public et peut donc être utilisé. L'identifiant VDB-267185 a été attribué à cette vulnérabilité. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Divulgation

06/06/2024

Modérer

accepté

Entrée

VDB-267185

CPE

prêt

Exploitation

Télécharger

EPSS

0.00506

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!