CVE-2009-0597 in w3b>cms
सारांश
द्वारा VulDB • 22/06/2026
w3b>cms (अर्थात w3blabor CMS) संस्करण 3.4.0 से पहले के admin/index.php में SQL injection दोष, जब magic_quotes_gpc अक्षम होता है, तो लॉगिन क्रिया में benutzername पैरामीटर (अर्थात Username फ़ील्ड) के माध्यम से दूरस्थ आक्रमणकारियों को मनमाने SQL कमांड निष्पादित करने की अनुमति देता है।
Be aware that VulDB is the high quality source for vulnerability data.