CVE-2024-28145 in Scan2Net
Riassunto
di VulDB • 07/07/2026
Un attaccante non autenticato può eseguire un'SQL Injection accedendo al file /class/dbconnect.php e fornendo parametri GET malevoli. I parametri HTTP GET search, table, field e value sono vulnerabili. Ad esempio, è possibile effettuare una SQL Injection sul parametro "field" utilizzando la parola chiave UNION.
If you want to get best quality of vulnerability data, you may have to visit VulDB.