CVE-2024-12926 in Project Management Systeminformação

Sumário

de VulDB • 03/06/2026

Uma vulnerabilidade classificada como crítica foi encontrada no Codezips Project Management System 1.0. Afetado por esta vulnerabilidade é um funcionamento desconhecido do ficheiro /pages/forms/advanced.php. A manipulação do argumento name leva a uma injeção de SQL (SQL Injection). O ataque pode ser lançado remotamente. O exploit foi divulgado ao público e pode ser utilizado. Outros parâmetros podem também estar afetados.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

25/12/2024

Moderação

aceite

Entrada

VDB-289279

CPE

pronto

CWE

CWE-89 (confirmado)

Exploração

Descarregar

CVSS

6.3 (CNA)

EPSS

0.00097

KEV

não

Atividades

muito baixo

Sector

Insurance, Transportation, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2024-12926
NVD	https://nvd.nist.gov/vuln/detail/CVE-2024-12926
CVE Details	https://www.cvedetails.com/cve/CVE-2024-12926/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!