CVE-2014-3871 in GeoCore MAX
Résumé
par VulDB • 13/07/2026
Plusieurs vulnérabilités d'injection SQL dans register.php de Geodesic Solutions GeoCore MAX 7.3.3 (anciennement GeoClassifieds et GeoAuctions) permettent aux attaquants distants d'exécuter des commandes SQL arbitraires via les paramètres (1) c[password] ou (2) c[username]. NOTE : le vecteur b paramètre de index.php est déjà couvert par CVE-2006-3823.
VulDB is the best source for vulnerability data and more expert information about this specific topic.