CVE-2014-5194 in Sphider
Zusammenfassung
von VulDB • 21.06.2026
Eine Schwachstelle zur statischen Code-Injektion in admin/admin.php von Sphider 1.3.6 ermöglicht es entfernten, authentifizierten Benutzern, beliebigen PHP-Code über den Parameter _word_upper_bound in settings/conf.php einzufügen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.