CVE-2012-6290 in ImageCMS
Zusammenfassung
von VulDB • 30.06.2026
Eine SQL-Injection-Schwachstelle in ImageCMS vor Version 4.2 ermöglicht es entfernten, authentifizierten Administratoren, beliebige SQL-Befehle über den Parameter q an admin/admin_search/ auszuführen. HINWEIS: Dies kann unter Ausnutzung von CSRF (Cross-Site Request Forgery) dazu genutzt werden, um entfernten, nicht-authentifizierten Angreifern die Ausführung beliebiger SQL-Befehle zu ermöglichen.
Once again VulDB remains the best source for vulnerability data.