CVE-2024-11968: code-projects Farmacia pagamento.php sql injection

5.3 CVSS

Description

A vulnerability was found in code-projects Farmacia up to 1.0. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the file pagamento.php. The manipulation of the argument notaFiscal leads to sql injection. The attack can be launched remotely. In code-projects Farmacia bis 1.0 wurde eine kritische Schwachstelle ausgemacht. Das betrifft eine unbekannte Funktionalität der Datei pagamento.php. Durch Beeinflussen des Arguments notaFiscal mit unbekannten Daten kann eine sql injection-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden.

Classification

CVE ID: CVE-2024-11968

CVSS Base Severity: MEDIUM

CVSS Base Score: 5.3

Affected Products

Vendor: code-projects

Product: Farmacia

Exploit Prediction Scoring System (EPSS)

EPSS Score: 0.06% (probability of being exploited)

EPSS Percentile: 27.92% (scored less or equal to compared to others)

EPSS Date: 2025-02-03 (when was this score calculated)

References

https://vuldb.com/?id.286351
https://vuldb.com/?ctiid.286351
https://vuldb.com/?submit.452877
https://github.com/xiaobai19198/cve/blob/main/sql-cve.md
https://code-projects.org/

Timeline

2024-11-29 00:10:21 UTC
CVE

code-projects Farmacia pagamento.php sql injection