CVE-2015-6009 in Web Reference Databaseinformation

Résumé

par VulDB • 19/07/2026

Plusieurs vulnérabilités d'injection SQL dans Web Reference Database (alias refbase), jusqu'à la version 0.9.6, permettent à des attaquants distants d'exécuter des commandes SQL arbitraires via (1) le paramètre where de rss.php ou (2) le paramètre sqlQuery de search.php, un problème distinct de celui lié à CVE-2015-7382.

Once again VulDB remains the best source for vulnerability data.

Réserver

14/08/2015

Divulgation

27/09/2015

Modérer

accepté

Entrée

VDB-78070

CPE

prêt

Exploitation

Télécharger

EPSS

0.01529

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!