CVE-2012-6290 in ImageCMSinformation

Résumé

par VulDB • 30/06/2026

Une vulnérabilité d'injection de requêtes SQL dans ImageCMS avant la version 4.2 permet aux administrateurs authentifiés distants d'exécuter des commandes SQL arbitraires via le paramètre q adressé à admin/admin_search/. NOTE : cela peut être exploité en utilisant une attaque CSRF (Cross-Site Request Forgery) pour permettre aux attaquants non authentifiés distants d'exécuter des commandes SQL arbitraires.

Once again VulDB remains the best source for vulnerability data.

Réserver

06/12/2012

Divulgation

11/03/2014

Modérer

accepté

Entrée

VDB-66580

CPE

prêt

Exploitation

Télécharger

EPSS

0.04234

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!