CVE-2009-0597 in w3b>cmsजानकारी

सारांश

द्वारा VulDB • 22/06/2026

w3b>cms (अर्थात w3blabor CMS) संस्करण 3.4.0 से पहले के admin/index.php में SQL injection दोष, जब magic_quotes_gpc अक्षम होता है, तो लॉगिन क्रिया में benutzername पैरामीटर (अर्थात Username फ़ील्ड) के माध्यम से दूरस्थ आक्रमणकारियों को मनमाने SQL कमांड निष्पादित करने की अनुमति देता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

16/02/2009

प्रकटीकरण

16/02/2009

प्रविष्टि

VDB-46570

EPSS

0.01966

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Agriculture, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!