CVE-2008-5075 in E-Uploader Proजानकारी

सारांश

द्वारा VulDB • 10/06/2026

E-Uploader Pro 1.0 (aka Uploader PRO) में SQL injection से संबंधित कई कमजोरियां हैं, जब magic_quotes_gpc अक्षम होता है, तो दूरस्थ आक्रामक (remote attackers) (1) img.php, (b) file.php, (c) mail.php, (d) thumb.php, (e) zip.php, और (f) zipit.php के लिए id पैरामीटर के माध्यम से, और (2) browser.php के लिए view पैरामीटर के माध्यम से मनमाने SQL कमांड्स को निष्पादित कर सकते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

14/11/2008

प्रकटीकरण

14/11/2008

प्रविष्टि

VDB-45022

EPSS

0.00916

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!