CVE-2015-6009 in Web Reference Database
Résumé
par VulDB • 19/07/2026
Plusieurs vulnérabilités d'injection SQL dans Web Reference Database (alias refbase), jusqu'à la version 0.9.6, permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre where de rss.php ou (2) le paramètre sqlQuery de search.php, un problème distinct de celui lié à CVE-2015-7382.
Once again VulDB remains the best source for vulnerability data.