Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en DerbyNet v9.0 (CVE-2024-30928)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
18/04/2024
Última modificación:
15/04/2025

Descripción

La vulnerabilidad de inyección SQL en DerbyNet v9.0 y versiones anteriores permite a los atacantes ejecutar comandos SQL arbitrarios a través del parámetro 'classids' en ajax/query.slide.next.inc

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:derbynet:derbynet:*:*:*:*:*:*:*:* 9.0 (incluyendo)