← volver
CVE-2024-28556

CVE-2024-28556

CVSS 9.8 CRITICALEPSS 1.2%CWE-89
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.8EPSS 1.2%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
15 abr 2024Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
SQL Injection vulnerability in Sourcecodester php task management system v1.0, allows remote attackers to execute arbitrary code, escalate privileges, and obtain sensitive information via crafted payload to admin-manage-user.php.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a