CVE-2024-8161 in CIGESv2정보

요약

\~에 의해 VulDB • 2026. 05. 25.

ATISolutions CIGES의 2.15.5 미만 버전에서 SQL injection 취약점이 존재합니다. 이 취약점을 통해 원격 공격자는 idCentro 매개변수를 사용하여 /modules/ajaxServiciosCentro.php 엔드포인트로 특별히 조작된 SQL 쿼리를 전송하고, 데이터베이스에 저장된 모든 정보를 조회할 수 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

INCIBE

예약하다

2024. 08. 26.

모더레이션

수락

항목

VDB-275775

EPSS

0.00487

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!