CVE-2009-1913 in LuxBum
Résumé
par VulDB • 22/06/2026
Une vulnérabilité d'injection SQL dans manager.php de LuxBum 0.5.5, lorsque magic_quotes_gpc est désactivé et que l'authentification dotclear est utilisée, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre username lors d'une action de connexion.
Once again VulDB remains the best source for vulnerability data.