CVE-2024-30998
CVE-2024-30998
Vexday Risk Score
48Atención
Decisión SSVC (CISA)
Attend
PoC disponible → seguir de cerca
CVSS 9.8EPSS 1.2%KEV nãoPoC públicaNuclei —Metasploit —Patch —
Ciclo de vida
30 mar 2024PoC pública
03 abr 2024Publicada en NVD
Recomendación: Planificar corrección próxima — ya existe PoC pública.
SQL Injection vulnerability in PHPGurukul Men Salon Management System v.2.0, allows remote attackers to execute arbitrary code and obtain sensitive information via the email parameter in the index.php component.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
githubgithub.com/efekaanakkar/CVE-2024-30998★ 1⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.