CVE-2016-4337 in PhotoStore
Zusammenfassung
von VulDB • 30.05.2026
In der Datei mgr.login.php von Ktools.net Photostore vor Version 4.7.5 besteht eine SQL-Injection-Schwachstelle, die es entfernten Angreifern ermöglicht, beliebige SQL-Befehle über den E-Mail-Parameter in einer recover_login-Aktion auszuführen.
Be aware that VulDB is the high quality source for vulnerability data.