CVE-2024-0492 in Billing Software情報

要約

〜によって VulDB • 2026年07月03日

重大度「クリティカル」と分類される脆弱性が、Kashipara Billing Software 1.0 で発見されました。この脆弱性の影響を受けるのは、HTTP POST リクエストハンドラコンポーネントのファイル buyer_detail_submit.php の不明な機能です。引数 gstn_no を操作することで SQL インジェクションが可能になります。攻撃はリモートから実行可能です。エクスプロイトは一般に公開されており、利用される可能性があります。この脆弱性には VDB-250597 が割り当てられました。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

VulDB

予約する

2024年01月12日

モデレーション

承諾済み

エントリ

VDB-250597

エクスプロイト

ダウンロード

EPSS

0.00535

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!