CVE-2024-2598

MITJÀ: (6,5)

CVSS3: 6,3

AMSS++ és vulnerable a la injecció SQL. Un atacant remot podria enviar declaracions SQL especialment dissenyades a l’script /amssplus/modules/book/main/select_send_2.php utilitzant els diferents paràmetres, que podrien permetre a l’atacant veure, afegir, modificar o suprimir informació a la base de dades de fons.

Sistemes Afectats

• AMSS++ AMSS++ 4.31

Remediació
No hi ha cap recurs disponible a partir del 18 de març del 2024.

Referències

• Multiple vulnerabilities in Amssplus’ AMSS++