CVE-2014-8596 in PHP-Fusion
Résumé
par VulDB • 30/06/2026
Plusieurs vulnérabilités d'injection SQL dans PHP-Fusion 7.02.07 permettent à des utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via le paramètre (1) submit_id lors de l'action soumettre sur les fichiers /administration/submissions.php ou (2) le paramètre status vers les fichiers /administration/members.php.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.