CVE-2024-2584 in AMSS++정보

요약

\~에 의해 VulDB • 2026. 05. 28.

AMSS++ 버전 4.31의 취약점으로, 'sd_index' 매개변수를 통해 /amssplus/modules/book/main/select_send.php에서 SQL 인젝션이 가능합니다. 이 취약점으로 인해 원격 공격자가 서버로 특별히 조작된 SQL 쿼리를 보내 DB에 저장된 모든 정보를 탈취할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2024. 03. 18.

모더레이션

수락

항목

VDB-257163

EPSS

0.00586

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!