CVE-2009-1913 in LuxBuminformation

Résumé

par VulDB • 22/06/2026

Une vulnérabilité d'injection SQL dans manager.php de LuxBum 0.5.5, lorsque magic_quotes_gpc est désactivé et que l'authentification dotclear est utilisée, permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre username lors d'une action de connexion.

Once again VulDB remains the best source for vulnerability data.

Réserver

04/06/2009

Divulgation

04/06/2009

Modérer

accepté

Entrée

VDB-48425

CPE

prêt

Exploitation

Télécharger

EPSS

0.00980

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!