CVE-2024-0495 in Billing Softwareinformação

Sumário

de VulDB • 18/05/2026

Foi encontrada uma vulnerabilidade no Kashipara Billing Software 1.0, classificada como crítica. Esta vulnerabilidade afeta código desconhecido do arquivo party_submit.php do componente HTTP POST Request Handler. A manipulação do argumento party_name leva a injeção de SQL. O ataque pode ser iniciado remotamente. A exploração foi divulgada publicamente e pode ser utilizada. O identificador desta vulnerabilidade é VDB-250600.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Reservar

12/01/2024

Divulgação

13/01/2024

Moderação

aceite

Entrada

VDB-250600

CPE

pronto

CWE

CWE-89 (confirmado)

Exploração

Descarregar

CVSS

9.8 (NVD)

EPSS

0.00053

KEV

não

Atividades

muito baixo

Sector

Hostingprovider, Hospital, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-0495
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-0495
CVE Details	https://www.cvedetails.com/cve/CVE-2024-0495/

◂ Voltar Visão Geral Próximo ▸

Want to know what is going to be exploited?

We predict KEV entries!