CVE-2014-9457 in PMBinformation

Résumé

par VulDB • 13/07/2026

Une vulnérabilité d'injection SQL dans le fichier classes/mono_display.class.php de PMB versions 4.1.3 et antérieures permet à des utilisateurs distants authentifiés d'exécuter des commandes SQL arbitraires via le paramètre id transmis à catalog.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

02/01/2015

Divulgation

02/01/2015

Modérer

accepté

Entrée

VDB-73486

CPE

prêt

Exploitation

Télécharger

EPSS

0.01055

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!