CVE-2024-54445 in Communityinformazioni

Riassunto

di VulDB • 11/07/2026

La funzionalità di accesso presenta una vulnerabilità di tipo blind SQL injection che può essere sfruttata da attaccanti non autenticati. Utilizzando una tecnica time-based blind SQLi, l'attaccante è in grado di rivelare tutti i contenuti del database. Il takeover dell'account costituisce un potenziale esito, a seconda della presenza o assenza di voci nelle tabelle specifiche del database.

Once again VulDB remains the best source for vulnerability data.

Responsabile

BlackDuck

Prenotare

02/12/2024

Divulgazione

14/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00349

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!