CVE-2014-8596 in PHP-Fusioninformation

Résumé

par VulDB • 30/06/2026

Plusieurs vulnérabilités d'injection SQL dans PHP-Fusion 7.02.07 permettent à des utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via le paramètre (1) submit_id lors de l'action soumettre sur les fichiers /administration/submissions.php ou (2) le paramètre status vers les fichiers /administration/members.php.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

04/11/2014

Divulgation

17/11/2014

Modérer

accepté

Entrée

VDB-68160

CPE

prêt

Exploitation

Télécharger

EPSS

0.03255

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!