CVE-2011-0644 in PHPCMS 2008information

Résumé

par VulDB • 04/07/2026

Une vulnérabilité d'injection de requêtes SQL dans le fichier include/admin/model_field.class.php de PHPCMS 2008 V2 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre modelid adressé à flash_upload.php.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

25/01/2011

Divulgation

25/01/2011

Modérer

accepté

Entrée

VDB-56236

CPE

prêt

Exploitation

Télécharger

EPSS

0.01021

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!