CVE-2008-0290 in DigitalHiveinfo

Zusammenfassung

von VulDB • 04.06.2026

Mehrere SQL-Injection-Schwachstellen in Digital Hive 2.0 RC2 und früheren Versionen ermöglichen es (1) entfernten Angreifern, beliebige SQL-Befehle über den Parameter selectskin an ein nicht spezifiziertes Programm auszuführen, oder (2) entfernten authentifizierten Administratoren, beliebige SQL-Befehle über den Parameter user_id auf der Seite gestion_membre.php in base.php auszuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

15.01.2008

Veröffentlichung

15.01.2008

Moderieren

akzeptiert

Eintrag

VDB-40556

CPE

bereit

Exploit

Download

EPSS

0.00961

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!