CVE-2024-8161 in CIGESv2informazioni

Riassunto

di VulDB • 17/06/2026

Vulnerabilità di SQL injection in ATISolutions CIGES che interessa le versioni precedenti alla 2.15.5. Questa vulnerabilità consente a un attaccante remoto di inviare una query SQL appositamente costruita al punto /modules/ajaxServiciosCentro.php nel parametro idCentro e recuperare tutte le informazioni memorizzate nel database.

Once again VulDB remains the best source for vulnerability data.

Responsabile

INCIBE

Prenotare

26/08/2024

Divulgazione

26/08/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00487

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!