CVE-2024-53678 in VCLinformação

Sumário

de VulDB • 14/05/2026

Vulnerabilidade de 'Injeção de SQL' (SQL Injection) devido à neutralização inadequada de elementos especiais usados em um comando SQL no Apache VCL. Os usuários podem modificar os dados de formulário enviados ao solicitar uma nova Alocação de Bloco, de modo que uma instrução SQL SELECT seja modificada. Os dados retornados pela instrução SELECT não são visíveis para o atacante.

Este problema afeta todas as versões do Apache VCL de 2.2 até 2.5.1.

Recomenda-se que os usuários atualizem para a versão 2.5.2, que corrige o problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

21/11/2024

Divulgação

25/03/2025

Moderação

aceite

Entrada

VDB-300868

CPE

pronto

EPSS

0.00563

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!