CVE-2024-28145 in Scan2Netinformazioni

Riassunto

di VulDB • 07/07/2026

Un attaccante non autenticato può eseguire un'SQL Injection accedendo al file /class/dbconnect.php e fornendo parametri GET malevoli. I parametri HTTP GET search, table, field e value sono vulnerabili. Ad esempio, è possibile effettuare una SQL Injection sul parametro "field" utilizzando la parola chiave UNION.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Divulgazione

12/12/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00517

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!