CVE-2012-6290 in ImageCMSinfo

Zusammenfassung

von VulDB • 30.06.2026

Eine SQL-Injection-Schwachstelle in ImageCMS vor Version 4.2 ermöglicht es entfernten, authentifizierten Administratoren, beliebige SQL-Befehle über den Parameter q an admin/admin_search/ auszuführen. HINWEIS: Dies kann unter Ausnutzung von CSRF (Cross-Site Request Forgery) dazu genutzt werden, um entfernten, nicht-authentifizierten Angreifern die Ausführung beliebiger SQL-Befehle zu ermöglichen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

06.12.2012

Veröffentlichung

11.03.2014

Moderieren

akzeptiert

Eintrag

VDB-66580

CPE

bereit

Exploit

Download

EPSS

0.04234

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!