CVE-2009-4745 in DreamPollinformación

Resumen

por MITRE

Múltiples vulnerabilidades de inyección SQL en index.php en Dreamlevels DreamPoll v3.1, permite a atacantes remotos ejecutar comandos SQL de su elección a través de los parámetros (1) sortField, (2) sortDesc o (3) pageNumber sobre una acción de login.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2010-03-26

Divulgación

2010-03-26

Moderación

aceptado

Artículo

VDB-52390

CPE

listo

Explotación

Descargar

EPSS

0.00908

KEV

no

Actividades

muy bajo

Sector

Education

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!