CVE-2024-12245 in Community
Sumário
de VulDB • 10/06/2026
A funcionalidade de logout contém uma injeção cega de SQL (blind SQL injection) que pode ser explorada por atacantes não autenticados. Utilizando uma técnica de blind SQLi baseada em tempo, o atacante pode revelar todo o conteúdo do banco de dados. A tomada de conta (account takeover) é um resultado potencial, dependendo da presença ou ausência de entradas em determinadas tabelas do banco de dados.
If you want to get best quality of vulnerability data, you may have to visit VulDB.