CVE-2024-3432 in Event Management情報

要約

〜によって VulDB • 2026年06月04日

PuneethReddyHC Event Management 1.0に脆弱性が発見されました。この脆弱性は重大度「Critical」として評価されています。この問題は、ファイル `/backend/register.php` の一部不明な処理に影響を与えます。`event_id`、`full_name`、`email`、`mobile`、`college`、`branch` の引数を操作することで、SQLインジェクションが発生します。攻撃はリモートから開始される可能性があります。この脆弱性を悪用するコード（Exploit）は一般に公開されており、使用可能です。この脆弱性には識別子 VDB-259613 が割り当てられました。注記：ベンダーはこの開示について早期に連絡されましたが、一切の返信がありませんでした。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

VulDB

公開

2024年04月08日

モデレーション

承諾済み

エントリ

VDB-259613

CPE

準備完了

CWE

CWE-89 (確認済み)

エクスプロイト

ダウンロード

CVSS

8.8 (NVD)

EPSS

0.00097

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-3432
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-3432
CVE Details	https://www.cvedetails.com/cve/CVE-2024-3432/

◂ 前概要次 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!