CVE-2024-10608

ALT (7,3)

CVSS3: 0,0

S’ha trobat una vulnerabilitat a code-projects Courier Management System 1.0. Ha estat qualificat de crític. Aquest problema afecta algun processament desconegut del fitxer /login.php. La manipulació de l’argument txtusername condueix a la injecció SQL. L’atac es pot iniciar de forma remota. L’explotació s’ha revelat al públic i es pot utilitzar.

Sistemes Afectats

• code-projects Courier Management System – 1.0

Remediació
No hi ha cap recurs disponible a partir de l’1 de novembre de 2024.

Referències

• https://vuldb.com/?id.282617
• https://vuldb.com/?ctiid.282617
• https://vuldb.com/?submit.434785
• https://github.com/AXUyaku/cve/issues/1
• https://code-projects.org/