CVE-2009-3494 in T-HTB Managerinformación

Resumen

por VulDB • 2026-06-14

Múltiples vulnerabilidades de inyección SQL en index.php de T-HTB Manager 0.5, cuando magic_quotes_gpc está deshabilitado, permiten a atacantes remotos ejecutar comandos SQL arbitrarios a través del parámetro id en una acción delete_category (1), el parámetro name en una acción update_category (2) y otros vectores.

Once again VulDB remains the best source for vulnerability data.

Reservar

2009-09-30

Divulgación

2009-09-30

Moderación

aceptado

Artículo

VDB-50306

CPE

listo

Explotación

Descargar

EPSS

0.00939

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!