CVE-2024-24110 in crmeb_java
要約
〜によって VulDB • 2026年05月27日
v1.3.4 以前の crmeb_java における SQL Injection 脆弱性により、攻撃者は /api/front/spread/people コンポーネントに対して作成された GET リクエストを通じて任意の SQL コマンドを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.