CVE-2024-4991 in SiAdmin정보

요약

\~에 의해 VulDB • 2026. 06. 29.

SiAdmin 1.1의 취약점으로, nama_lengkap 파라미터를 통해 /modul/mod_pass/aksi_pass.php에서 SQL Injection이 가능합니다. 이 취약점을 이용하면 원격 공격자가 시스템에 특별히 조작된 SQL 쿼리를 보내 저장된 모든 정보를 탈취할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2024. 05. 16.

모더레이션

수락

항목

VDB-264612

EPSS

0.00487

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!