CVE-2016-4337 in PhotoStoreinformation

Résumé

par MITRE

SQL injection vulnerability in the mgr.login.php file in Ktools.net Photostore before 4.7.5 allows remote attackers to execute arbitrary SQL commands via the email parameter in a recover_login action.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Réserver

27/04/2016

Divulgation

12/04/2017

Modérer

accepté

Entrée

VDB-99720

CPE

prêt

CWE

CWE-89 (confirmé)

Exploitation

Télécharger

CVSS

9.8 (NVD)

EPSS

0.02724

KEV

non

Activités

très faible

Sources

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-4337
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-4337
CVE Details	https://www.cvedetails.com/cve/CVE-2016-4337/

◂ Précédent Aperçu Suivant ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!