CVE-2024-2584 in AMSS++informazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità nella versione 4.31 di AMSS++ che consente un'iniezione SQL attraverso /amssplus/modules/book/main/select_send.php, nel parametro 'sd_index'. Questa vulnerabilità potrebbe consentire a un attaccante remoto di inviare una query SQL appositamente costruita al server e recuperare tutte le informazioni memorizzate nel database (DB).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

18/03/2024

Divulgazione

18/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00586

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!