CVE-2012-6290 in ImageCMSinformación

Resumen

por MITRE

Vulnerabilidad de inyección SQL en ImageCMS anterior a 4.2 permite a administradores remotos autenticados ejecutar comandos SQL arbitrarios a través del parámetro q hacia admin/admin_search/. NOTA: esto puede ser aprovechado utilizando CSRF para permitir a atacantes remotos no autenticados ejecutar comandos SQL arbitrarios.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2012-12-06

Divulgación

2014-03-11

Moderación

aceptado

Artículo

VDB-66580

CPE

listo

Explotación

Descargar

EPSS

0.04234

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!