CVE-2024-7731 in Dr.ID Access Control Systeminformation

Résumé

par VulDB • 23/05/2026

Le système de contrôle d'accès Dr.ID de SECOM ne valide pas correctement un paramètre de page spécifique, permettant à des attaquants distants non authentifiés d'injecter des commandes SQL afin de lire, modifier et supprimer le contenu de la base de données.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Twcert

Réserver

13/08/2024

Divulgation

14/08/2024

Modérer

accepté

Entrée

VDB-274527

CPE

prêt

EPSS

0.00835

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!