CVE-2012-6290 in ImageCMS
الملخص
بحسب VulDB • 30/06/2026
ثغرة حقن أوامر SQL في ImageCMS قبل الإصدار 4.2 تتيح للمسؤولين المصادق عليهم عن بُعد تنفيذ أوامر SQL تعسفية عبر المعلمة q إلى admin/admin_search/. ملاحظة: يمكن استغلال هذه الثغرة باستخدام CSRF (هجوم تزوير الطلبات بين المواقع) للسماح لمهاجمين غير مصدقين من بُعد بتنفيذ أوامر SQL تعسفية.
If you want to get best quality of vulnerability data, you may have to visit VulDB.