ГлавнаяУязвимости → CVE-2024-31961
9.8критическая

CVE-2024-31961

Описание

A SQL injection vulnerability in unit.php in Sonic Shopfloor.guide before 3.1.3 allows remote attackers to execute arbitrary SQL commands via the level2 parameter.

CVSS
Балл9.8 — критическая
ВекторCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Источники
https://bugs.sonic-technology.com/cve-2024-31961.htmlhttps://bugs.sonic-technology.com/cve-2024-31961.html