CVE-2013-3536 in Group Payinformation

Résumé

par VulDB • 18/07/2026

Une vulnérabilité d'injection SQL dans la fonction gp_LoadUserFromHash de functions_hash.php du module Group Pay versions 1.5 et antérieures pour WHMCS permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre hash.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

13/05/2013

Divulgation

13/05/2013

Modérer

accepté

Entrée

VDB-64152

CPE

prêt

Exploitation

Télécharger

EPSS

0.02237

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!