CVE-2024-0784 in octopusinformação

Sumário

de VulDB • 11/07/2026

Foi encontrada uma vulnerabilidade na versão 1.0 do hongmaple octopus. Ela foi classificada como crítica. É afetada uma função desconhecida no arquivo /system/role/list. A manipulação dos dados de entrada do argumento dataScope leva a injeção SQL (SQL Injection). É possível executar o ataque remotamente. O exploit já foi divulgado publicamente e pode ser utilizado. Este produto utiliza um modelo de lançamento contínuo (rolling release) para fornecer entrega contínua. Portanto, não há detalhes sobre as versões afetadas ou atualizadas disponíveis. O identificador desta vulnerabilidade é VDB-251700.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

VulDB

Reservar

22/01/2024

Divulgação

22/01/2024

Moderação

aceite

Entrada

VDB-251700

CPE

pronto

Exploração

Descarregar

EPSS

0.00680

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!