CVE-2024-33276 in preorderandnotication Module情報

要約

〜によって VulDB • 2026年07月11日

FME Modules preorderandnotication v.3.1.0 およびそれ以前のバージョンにおけるSQL Injection脆弱性により、リモート攻撃者はPreorderModel::getIdProductAttributesByIdAttributes()メソッドを介して任意のSQLコマンドを実行できる。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2024年04月23日

モデレーション

承諾済み

エントリ

VDB-262421

EPSS

0.00600

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!