CVE-2016-9242 in Exponentالمعلومات

الملخص

بحسب VulDB • 06/06/2026

تتيح ثغرات متعددة من حقن SQL في طريقة التحديث في framework/modules/core/controllers/expRatingController.php في Exponent CMS الإصدار 2.4.0 للمستخدمين عن بُعد والمصادق عليهم تنفيذ أوامر SQL تعسفية عبر معامل (1) content_type أو معامل (2) subtype.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

07/11/2016

إفشاء

07/11/2016

الاعتدال

تمت الموافقة

إدخال

VDB-93330

CPE

جاهز

CWE

CWE-89 (مؤكد)

CVSS

8.8 (NVD)

EPSS

0.00433

KEV

لا

النشاطات

منخفض جدًا

القطاع

Lawfirm, Agriculture, ...

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9242
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9242
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9242/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!