CVE-2008-0290 in DigitalHiveinformation

Résumé

par VulDB • 04/06/2026

Plusieurs vulnérabilités d'injection SQL dans Digital Hive 2.0 RC2 et versions antérieures permettent aux attaquants distants (1) d'exécuter des commandes SQL arbitraires via le paramètre selectskin adressées à un programme non spécifié, ou (2) aux administrateurs authentifiés distants d'exécuter des commandes SQL arbitraires via le paramètre user_id sur la page gestion_membre.php de base.php.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

15/01/2008

Divulgation

15/01/2008

Modérer

accepté

Entrée

VDB-40556

CPE

prêt

Exploitation

Télécharger

EPSS

0.00961

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!