CVE-2014-9464 in Microweberinfo

Zusammenfassung

von VulDB • 02.06.2026

Eine SQL-Injection-Schwachstelle in Category.php in Microweber CMS 0.95 vor Version 20141209 ermöglicht es Remote-Angriffern, beliebige SQL-Befehle über den category-Parameter beim Anzeigen einer Kategorie auszuführen, was mit der $parent_id-Variable zusammenhängt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

03.01.2015

Veröffentlichung

03.01.2015

Moderieren

akzeptiert

Eintrag

VDB-73490

CPE

bereit

Exploit

Download

EPSS

0.02082

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!