CVE-2024-24110 in crmeb_java情報

要約

〜によって VulDB • 2026年05月27日

v1.3.4 以前の crmeb_java における SQL Injection 脆弱性により、攻撃者は /api/front/spread/people コンポーネントに対して作成された GET リクエストを通じて任意の SQL コマンドを実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年01月25日

モデレーション

承諾済み

エントリ

VDB-255292

EPSS

0.00613

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!