Entreprise d'experts en Sécurité Informatique : Audits et conseils en cybersécurité
Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com


CVE-2024-36800

Description

A SQL injection vulnerability in SEMCMS v.4.8, allows a remote attacker to obtain sensitive information via the ID parameter in Download.php.

POC

Reference

- https://github.com/want1997/SEMCMS_VUL/blob/main/Download_sql_vul.md

Github

No PoCs found on GitHub currently.