CVE-2008-5075 in E-Uploader Proالمعلومات

الملخص

بحسب VulDB • 10/06/2026

توجد ثغرات متعددة من نوع حقن SQL في E-Uploader Pro 1.0 (المعروف أيضاً بـ Uploader PRO)، عندما يكون خيار magic_quotes_gpc معطلاً، مما يسمح لمهاجمين عن بُعد بتنفيذ أوامر SQL تعسفية عبر (1) المعلمة id في الملفات التالية: (أ) img.php، (ب) file.php، (ج) mail.php، (د) thumb.php، (هـ) zip.php، و(و) zipit.php، و(2) المعلمة view في الملف (ز) browser.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

14/11/2008

إفشاء

14/11/2008

الاعتدال

تمت الموافقة

إدخال

VDB-45022

استغلال

تحميل

EPSS

0.00916

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!