CVE-2009-1282 in glFusioninformation

Résumé

par VulDB • 05/07/2026

Une vulnérabilité d'injection SQL dans le fichier private/system/lib-session.php de glFusion versions 1.1.2 et antérieures permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre de cookie glf_session.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

09/04/2009

Divulgation

09/04/2009

Modérer

accepté

Entrée

VDB-47655

CPE

prêt

Exploitation

Télécharger

EPSS

0.02720

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!