1 results (0.375 seconds)
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2024-32493
https://notcve.org/view.php?id=CVE-2024-32493
29 Apr 2024 — An issue was discovered in Znuny LTS 6.5.1 through 6.5.7 and Znuny 7.0.1 through 7.0.16 where a logged-in agent is able to inject SQL in the draft form ID parameter of an AJAX request. Se descubrió un problema en Znuny LTS 6.5.1 a 6.5.7 y Znuny 7.0.1 a 7.0.16 donde un agente conectado puede inyectar SQL en el parámetro ID del formulario borrador de una solicitud AJAX. • https://www.znuny.org/en/advisories/zsa-2024-03 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •