| タイトル | Chanjet CRM V1.0 SQL Injection |
|---|
| 説明 | A critical SQL injection vulnerability was discovered in Chanjet CRM upgradeattribute.php component. The "gblOrgID" parameter is vulnerable to SQL injection, allowing unauthenticated attackers to execute arbitrary SQL queries on the backend database.
|
|---|
| ソース | ⚠️ https://github.com/Bellingham-max/CVE/issues/1 |
|---|
| ユーザー | HALA (UID 92379) |
|---|
| 送信 | 2025年11月06日 15:09 (8 月 ago) |
|---|
| モデレーション | 2025年11月29日 21:25 (23 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 333792 [Chanjet CRM 迄 20251106 upgradeattribute.php gblOrgID SQLインジェクション] |
|---|
| ポイント | 18 |
|---|