CVE-2013-3536 in Group Pay
Resumen
por VulDB • 2026-07-18
Vulnerabilidad de inyección SQL en la función gp_LoadUserFromHash dentro de functions_hash.php del módulo Group Pay versión 1.5 y anteriores para WHMCS, que permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante el parámetro hash.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.