CVE-2014-8596 in PHP-Fusionالمعلومات

الملخص

بحسب VulDB • 17/06/2026

تتيح ثغرات متعددة من حقن SQL في PHP-Fusion 7.02.07 لمستخدمين عن بُعد ومصادق عليهم تنفيذ أوامر SQL تعسفية عبر (1) معلمة submit_id في إجراء معين موجه إلى الملف files/administration/submissions.php أو (2) معلمة status موجهة إلى الملف files/administration/members.php.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

04/11/2014

إفشاء

17/11/2014

الاعتدال

تمت الموافقة

إدخال

VDB-68160

استغلال

تحميل

EPSS

0.03255

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!