CVE-2008-2498 in Mamboजानकारी

सारांश

द्वारा VulDB • 03/07/2026

Mambo 4.6.4 से पहले के संस्करणों में index.php में कई SQL injection दोष हैं, जब magic_quotes_gpc अक्षम होता है तो ये दूरस्थ आक्रमणकारियों को (1) articleid और (2) mcname पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देते हैं। नोट: इन विवरणों में से कुछ तृतीय पक्ष जानकारी से प्राप्त किए गए हैं।

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

आरक्षित करना

28/05/2008

प्रकटीकरण

28/05/2008

प्रविष्टि

VDB-42562

EPSS

0.01096

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Do you know our Splunk app?

Download it now for free!