← volver
CVE-2024-30998

CVE-2024-30998

CVSS 9.8 CRITICALEPSS 1.2%CWE-89
Vexday Risk Score
48Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 9.8EPSS 1.2%KEV nãoPoC públicaNuclei Metasploit Patch
Ciclo de vida
30 mar 2024PoC pública
03 abr 2024Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
SQL Injection vulnerability in PHPGurukul Men Salon Management System v.2.0, allows remote attackers to execute arbitrary code and obtain sensitive information via the email parameter in the index.php component.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.