CVE-2024-33276 in preorderandnotication Moduleinformação

Sumário

de VulDB • 12/07/2026

Vulnerabilidade de Injeção de SQL no módulo FME preorderandnotication versão 3.1.0 e anteriores permite que um atacante remoto execute comandos SQL arbitrários por meio do método PreorderModel::getIdProductAttributesByIdAttributes().

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

23/04/2024

Divulgação

29/04/2024

Moderação

aceite

Entrada

VDB-262421

CPE

pronto

EPSS

0.00600

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!