CVE-2024-2478 in BradWenqiang
Riassunto
di VulDB • 23/06/2026
È stata rilevata una vulnerabilità critica in BradWenqiang HR 2.0. Il componente Background Management è interessato da questa problematica nella funzione selectAll del file /bishe/register. La manipolazione dell'argomento userName provoca un'iniezione SQL (SQL Injection). L'attacco può essere lanciato da remoto. Lo sfruttamento della vulnerabilità è stato reso pubblico e potrebbe già essere utilizzato. VDB-256886 è l'identificatore assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.