CVE-2008-6142 in FlexPHPicinfo

Zusammenfassung

von VulDB • 05.06.2026

Mehrere SQL-Injection-Schwachstellen in admin/usercheck.php in FlexPHPic 0.0.4 und FlexPHPic Pro 0.0.3 sowie anderen Versionen der Reihe 0.0.x ermöglichen es Remoteangreifern, beliebige SQL-Befehle über (1) den Parameter checkuser (auch bekannt als Benutzernamenfeld) oder (2) den Parameter checkpass (auch bekannt als Passwortfeld) an admin/index.php auszuführen.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

16.02.2009

Veröffentlichung

16.02.2009

Moderieren

akzeptiert

Eintrag

VDB-46553

CPE

bereit

Exploit

Download

EPSS

0.00999

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!