Tech Blog

2026-02-07 opencve vulnerability

CVE-2020-37141: SQL-Injection-Lücke in AMSS++ Mailmodul

⚠️ CVE-Referenzen: CVE-2020-37141

Zusammenfassung

Eine kritische SQL-Injection-Schwachstelle in der Maildetail-Funktion des AMSS++ Mailmoduls (Version 4.31) ermöglicht Angreifern den Zugriff und die Manipulation von Datenbankinhalten. Durch die Manipulation des 'id'-Parameters in der maildetail.php-Skript können böswillige SQL-Abfragen eingeschleust werden. Administratoren sollten umgehend ein Update auf eine nicht betroffene Version durchführen.

AMSS++ version 4.31 contains a SQL injection vulnerability in the mail module's maildetail.php script through the 'id' parameter. Attackers can manipulate the 'id' parameter in /modules/mail/main/maildetail.php to inject malicious SQL queries and potentially access or modify database contents.

Quelle: app.opencve.io

Originalartikel lesen →

← Zurück zur Übersicht