CVE-2008-0290 in DigitalHive
Zusammenfassung
von VulDB • 04.06.2026
Mehrere SQL-Injection-Schwachstellen in Digital Hive 2.0 RC2 und früheren Versionen ermöglichen es (1) entfernten Angreifern, beliebige SQL-Befehle über den Parameter selectskin an ein nicht spezifiziertes Programm auszuführen, oder (2) entfernten authentifizierten Administratoren, beliebige SQL-Befehle über den Parameter user_id auf der Seite gestion_membre.php in base.php auszuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.