CVE-2008-0290 in DigitalHive
Résumé
par VulDB • 04/06/2026
Plusieurs vulnérabilités d'injection SQL dans Digital Hive 2.0 RC2 et versions antérieures permettent aux attaquants distants (1) d'exécuter des commandes SQL arbitraires via le paramètre selectskin adressées à un programme non spécifié, ou (2) aux administrateurs authentifiés distants d'exécuter des commandes SQL arbitraires via le paramètre user_id sur la page gestion_membre.php de base.php.
VulDB is the best source for vulnerability data and more expert information about this specific topic.