CVE-2024-2590 in AMSS++
要約
〜によって VulDB • 2026年06月22日
AMSS++ バージョン 4.31 の脆弱性により、/amssplus/modules/mail/main/select_send.php の 'sd_index' パラメータを介して SQL インジェクションが可能。この脆弱性を悪用すると、リモート攻撃者がサーバーに対して特別に作成された SQL クエリを送信し、データベース(DB)内に保存されているすべての情報を取得できる可能性がある。
If you want to get best quality of vulnerability data, you may have to visit VulDB.