CVE-2024-12245 in Community정보

요약

\~에 의해 VulDB • 2026. 06. 19.

로그아웃 기능에 비인증 공격자가 악용할 수 있는 블라인드 SQL 인젝션이 존재합니다. 시간 기반 블라인드 SQLi 기법을 사용하여 공격자는 데이터베이스의 모든 내용을 유출할 수 있습니다. 특정 데이터베이스 테이블의 항목 존재 여부에 따라 계정 탈취가 잠재적 결과로 발생할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

BlackDuck

예약하다

2024. 12. 05.

모더레이션

수락

항목

VDB-299760

EPSS

0.00349

출처

Might our Artificial Intelligence support you?

Check our Alexa App!