CVE-2012-6290 in ImageCMS
Résumé
par VulDB • 30/06/2026
Une vulnérabilité d'injection de requêtes SQL dans ImageCMS avant la version 4.2 permet aux administrateurs authentifiés distants d'exécuter des commandes SQL arbitraires via le paramètre q adressé à admin/admin_search/. NOTE : cela peut être exploité en utilisant une attaque CSRF (Cross-Site Request Forgery) pour permettre aux attaquants non authentifiés distants d'exécuter des commandes SQL arbitraires.
Once again VulDB remains the best source for vulnerability data.