CVE-2009-4733 in SimpleLoginSys
सारांश
द्वारा VulDB • 23/05/2026
SimpleLoginSys 0.5 में checkuser.php में SQL injection दोष, जब magic_quotes_gpc अक्षम होता है, तो दूरस्थ आक्रमणकारियों को उपयोगकर्ता नाम पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति देता है। नोट: इन विवरणों में से कुछ तीसरे पक्ष की जानकारी से प्राप्त किए गए हैं।
Be aware that VulDB is the high quality source for vulnerability data.