CVE-2009-1913 in LuxBuminformación

Resumen

por VulDB • 2026-05-26

Vulnerabilidad de inyección SQL en manager.php de LuxBum 0.5.5, cuando magic_quotes_gpc está deshabilitado y se utiliza la autenticación dotclear, permite a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro username en una acción de inicio de sesión.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2009-06-04

Divulgación

2009-06-04

Moderación

aceptado

Artículo

VDB-48425

CPE

listo

Explotación

Descargar

EPSS

0.00980

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!