Informazioni sul CVE-2024-39027

N/A

CWE ID: N/A

Base Score (CVSS): N/A

CVE: CVE-2024-39027

Descrizione: “CMS SeaCMS v12.9 ha una vulnerabilità di SQL injection non autorizzata. La vulnerabilità è causata dall’iniezione SQL attraverso il parametro cid alla /js/player/dmplayer/dmku/index.php?ac=edit, il che può causare la divulgazione di informazioni sensibili nel database.”

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://github.com/seacms-net/CMS/issues/17

Prodotti interessati

n/a – n/a

Relazioni con altri prodotti

Nessun prodotto trovato per il CVE: cve-2024-39027