CVE-2013-3536 in Group Payinformación

Resumen

por VulDB • 2026-07-18

Vulnerabilidad de inyección SQL en la función gp_LoadUserFromHash dentro de functions_hash.php del módulo Group Pay versión 1.5 y anteriores para WHMCS, que permite a atacantes remotos ejecutar comandos SQL arbitrarios mediante el parámetro hash.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2013-05-13

Divulgación

2013-05-13

Moderación

aceptado

Artículo

VDB-64152

CPE

listo

Explotación

Descargar

EPSS

0.02237

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!