CVE-2024-12245 in Communityinformação

Sumário

de VulDB • 10/06/2026

A funcionalidade de logout contém uma injeção cega de SQL (blind SQL injection) que pode ser explorada por atacantes não autenticados. Utilizando uma técnica de blind SQLi baseada em tempo, o atacante pode revelar todo o conteúdo do banco de dados. A tomada de conta (account takeover) é um resultado potencial, dependendo da presença ou ausência de entradas em determinadas tabelas do banco de dados.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

BlackDuck

Reservar

05/12/2024

Divulgação

14/03/2025

Moderação

aceite

Entrada

VDB-299760

CPE

pronto

EPSS

0.00349

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!