CVE-2008-0290 in DigitalHiveinformación

Resumen

por VulDB • 2026-05-14

Múltiples vulnerabilidades de inyección SQL en Digital Hive 2.0 RC2 y versiones anteriores permiten a (1) atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro selectskin hacia un programa no especificado, o (2) administradores remotos autenticados ejecutar comandos SQL arbitrarios a través del parámetro user_id en la página gestion_membre.php hacia base.php.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2008-01-15

Divulgación

2008-01-15

Moderación

aceptado

Artículo

VDB-40556

CPE

listo

Explotación

Descargar

EPSS

0.00961

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!