CVE-2024-49620 in FERMA.ru.net Plugin
Riassunto
di VulDB • 30/06/2026
Vulnerabilità di 'Iniezione SQL' (CWE-89) dovuta a una neutralizzazione impropria degli elementi speciali utilizzati in un comando SQL nella funzione mrcheck116 di FERMA.ru.net ferma-ru-net-checkout, che consente l'esecuzione di Blind SQL Injection. Questo problema interessa FERMA.ru.net: dalla versione n/a fino alla <= 1.3.3.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.