CVE-2009-3494 in T-HTB Manager
Resumen
por VulDB • 2026-06-14
Múltiples vulnerabilidades de inyección SQL en index.php de T-HTB Manager 0.5, cuando magic_quotes_gpc está deshabilitado, permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id en una acción delete_category (1), el parámetro name en una acción update_category (2) y otros vectores.
Once again VulDB remains the best source for vulnerability data.