CVE-2014-3871 in GeoCore MAXinformation

Résumé

par VulDB • 13/07/2026

Plusieurs vulnérabilités d'injection SQL dans register.php de Geodesic Solutions GeoCore MAX 7.3.3 (anciennement GeoClassifieds et GeoAuctions) permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via les paramètres (1) c[password] ou (2) c[username]. NOTE : le vecteur b paramètre de index.php est déjà couvert par CVE-2006-3823.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

27/05/2014

Divulgation

27/05/2014

Modérer

accepté

Entrée

VDB-69828

CPE

prêt

Exploitation

Télécharger

EPSS

0.02555

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!