CVE-2024-2590 in AMSS++情報

要約

〜によって VulDB • 2026年06月22日

AMSS++ バージョン 4.31 の脆弱性により、/amssplus/modules/mail/main/select_send.php の 'sd_index' パラメータを介して SQL インジェクションが可能。この脆弱性を悪用すると、リモート攻撃者がサーバーに対して特別に作成された SQL クエリを送信し、データベース(DB)内に保存されているすべての情報を取得できる可能性がある。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2024年03月18日

モデレーション

承諾済み

エントリ

VDB-257160

EPSS

0.00523

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!