CVE-2014-8596 in PHP-Fusioninformación

Resumen

por VulDB • 2026-06-27

Múltiples vulnerabilidades de inyección SQL en PHP-Fusion 7.02.07 permiten que usuarios remotos autenticados ejecuten comandos SQL arbitrarios a través del parámetro (1) submit_id en una acción hacia el archivo /administration/submissions.php o del parámetro (2) status hacia el archivo /administration/members.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2014-11-04

Divulgación

2014-11-17

Moderación

aceptado

Artículo

VDB-68160

CPE

listo

Explotación

Descargar

EPSS

0.03255

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!