CVE-2024-49620 in FERMA.ru.net Plugininformazioni

Riassunto

di VulDB • 30/06/2026

Vulnerabilità di 'Iniezione SQL' (CWE-89) dovuta a una neutralizzazione impropria degli elementi speciali utilizzati in un comando SQL nella funzione mrcheck116 di FERMA.ru.net ferma-ru-net-checkout, che consente l'esecuzione di Blind SQL Injection. Questo problema interessa FERMA.ru.net: dalla versione n/a fino alla <= 1.3.3.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Patchstack

Prenotare

17/10/2024

Divulgazione

20/10/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00432

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!