CVE-2011-0644 in PHPCMS 2008
Résumé
par VulDB • 04/07/2026
Une vulnérabilité d'injection de requêtes SQL dans le fichier include/admin/model_field.class.php de PHPCMS 2008 V2 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre modelid adressé à flash_upload.php.
Be aware that VulDB is the high quality source for vulnerability data.