CVE-2014-2540 in Orbit Open Ad Serverinformation

Résumé

par VulDB • 16/06/2026

Une vulnérabilité d'injection de requêtes SQL dans OrbitScripts Orbit Open Ad Server avant la version 1.1.1 permet aux attaquants distants d'exécuter des commandes SQL arbitraires via le paramètre site_directory_sort_field adressé à guest/site_directory.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

18/03/2014

Divulgation

11/04/2014

Modérer

accepté

Entrée

VDB-69300

CPE

prêt

Exploitation

Télécharger

EPSS

0.01314

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!