CVE-2008-0290 in DigitalHiveالمعلومات

الملخص

بحسب VulDB • 02/06/2026

تتيح ثغرات متعددة من نوع حقن SQL في Digital Hive 2.0 RC2 والإصدارات الأقدم ما يلي: (1) لمهاجمين عن بُعد تنفيذ أوامر SQL تعسفية عبر معلمة selectskin موجهة إلى برنامج غير محدد، أو (2) لمسؤولين عن بُعد ذوي صلاحيات مصادقة تنفيذ أوامر SQL تعسفية عبر معلمة user_id في صفحة gestion_membre.php الموجهة إلى base.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

15/01/2008

إفشاء

15/01/2008

الاعتدال

تمت الموافقة

إدخال

VDB-40556

استغلال

تحميل

EPSS

0.00961

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!