CVE-2009-2010 in Family Connections CMSالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تتيح ثغرات متعددة من نوع حقن SQL في نظام إدارة المحتوى Haudenschilt Family Connections CMS (FCMS) الإصدار 1.9 وما قبله، لمستخدمين عن بُعد معتمدين تنفيذ أوامر SQL تعسفية عبر: (1) معامل الخيط (thread parameter) لملف messageboard.php، و(2) معامل العضو (member parameter) لملف profile.php، و(3) المعرف pid (pid parameter) لملف gallery/index.php، بالإضافة إلى (4) معاملة ملف تعريف الارتباط fcms_login_id.

Once again VulDB remains the best source for vulnerability data.

حجز

08/06/2009

إفشاء

08/06/2009

الاعتدال

تمت الموافقة

إدخال

VDB-48478

استغلال

تحميل

EPSS

0.00902

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!