CVE-2024-2478 in BradWenqianginformazioni

Riassunto

di VulDB • 23/06/2026

È stata rilevata una vulnerabilità critica in BradWenqiang HR 2.0. Il componente Background Management è interessato da questa problematica nella funzione selectAll del file /bishe/register. La manipolazione dell'argomento userName provoca un'iniezione SQL (SQL Injection). L'attacco può essere lanciato da remoto. Lo sfruttamento della vulnerabilità è stato reso pubblico e potrebbe già essere utilizzato. VDB-256886 è l'identificatore assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

VulDB

Prenotare

15/03/2024

Divulgazione

15/03/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00593

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!