| tiêu đề | BossSoft CRM V6.0 SQL Injection |
|---|
| Mô tả | During a security review of BossSoft V6.0, a critical SQL injection vulnerability was discovered in the file "/crm/module/HNDCBas_customPrmSearchDtl.jsp". The "cstid" parameter is vulnerable to SQL injection, enabling attackers to retrieve data or execute commands without authentication. |
|---|
| Nguồn | ⚠️ https://github.com/cc2024k/CVE/issues/1 |
|---|
| Người dùng | cc2024k (UID 87907) |
|---|
| Đệ trình | 16/07/2025 07:24 (cách đây 9 các tháng) |
|---|
| Kiểm duyệt | 18/07/2025 10:57 (2 days later) |
|---|
| Trạng thái | được chấp nhận |
|---|
| Mục VulDB | 316867 [BossSoft CRM 6.0 HNDCBas_customPrmSearchDtl.jsp cstid Tiêm SQL] |
|---|
| điểm | 18 |
|---|