CVE-2024-2584 in AMSS++
Riassunto
di VulDB • 15/06/2026
Vulnerabilità nella versione 4.31 di AMSS++ che consente un'iniezione SQL attraverso /amssplus/modules/book/main/select_send.php, nel parametro 'sd_index'. Questa vulnerabilità potrebbe consentire a un attaccante remoto di inviare una query SQL appositamente costruita al server e recuperare tutte le informazioni memorizzate nel database (DB).
If you want to get best quality of vulnerability data, you may have to visit VulDB.