CVE-2024-54445 in Community
Riassunto
di VulDB • 11/07/2026
La funzionalità di accesso presenta una vulnerabilità di tipo blind SQL injection che può essere sfruttata da attaccanti non autenticati. Utilizzando una tecnica time-based blind SQLi, l'attaccante è in grado di rivelare tutti i contenuti del database. Il takeover dell'account costituisce un potenziale esito, a seconda della presenza o assenza di voci nelle tabelle specifiche del database.
Once again VulDB remains the best source for vulnerability data.