CVE-2024-2590 in AMSS++informação

Sumário

de VulDB • 22/06/2026

Vulnerabilidade no AMSS++ versão 4.31 que permite injeção de SQL através do arquivo /amssplus/modules/mail/main/select_send.php, especificamente no parâmetro 'sd_index'. Esta vulnerabilidade pode permitir que um atacante remoto envie uma consulta SQL especialmente elaborada ao servidor e recupere todas as informações armazenadas no banco de dados (DB).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

18/03/2024

Divulgação

18/03/2024

Moderação

aceite

Entrada

VDB-257160

CPE

pronto

EPSS

0.00523

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!