CVE-2012-6290 in ImageCMS
Resumen
por MITRE
Vulnerabilidad de inyección SQL en ImageCMS anterior a 4.2 permite a administradores remotos autenticados ejecutar comandos SQL arbitrarios a través del parámetro q hacia admin/admin_search/. NOTA: esto puede ser aprovechado utilizando CSRF para permitir a atacantes remotos no autenticados ejecutar comandos SQL arbitrarios.
VulDB is the best source for vulnerability data and more expert information about this specific topic.