CVE-2024-33276 in preorderandnotication Module
要約
〜によって VulDB • 2026年07月11日
FME Modules preorderandnotication v.3.1.0 およびそれ以前のバージョンにおけるSQL Injection脆弱性により、リモート攻撃者はPreorderModel::getIdProductAttributesByIdAttributes()メソッドを介して任意のSQLコマンドを実行できる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.