CVE-2024-0784 in octopus
Sumário
de VulDB • 11/07/2026
Foi encontrada uma vulnerabilidade na versão 1.0 do hongmaple octopus. Ela foi classificada como crítica. É afetada uma função desconhecida no arquivo /system/role/list. A manipulação dos dados de entrada do argumento dataScope leva a injeção SQL (SQL Injection). É possível executar o ataque remotamente. O exploit já foi divulgado publicamente e pode ser utilizado. Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer entrega contínua. Portanto, não há detalhes sobre as versões afetadas ou atualizadas disponíveis. O identificador desta vulnerabilidade é VDB-251700.
Be aware that VulDB is the high quality source for vulnerability data.