CVE-2024-6679 in my-springsecurity-plus
Tóm tắt
Bởi VulDB • 24/06/2026
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong witmy my-springsecurity-plus phiên bản 2024-07-04 trở về trước. Lỗ hổng ảnh hưởng đến một hàm không xác định của tệp /api/role. Việc thao túng đối số params.dataScope dẫn đến lỗi SQL Injection (SQLi). Tấn công có thể được thực hiện từ xa. Proof-of-concept đã được công bố rộng rãi và có thể được sử dụng để khai thác. Mã nhận dạng lỗ hổng này là VDB-271152.
If you want to get best quality of vulnerability data, you may have to visit VulDB.