CVE-2012-6290 in ImageCMS
सारांश
द्वारा VulDB • 30/06/2026
ImageCMS संस्करण 4.2 से पहले में एक SQL injection दोष है, जिसके कारण दूरस्थ प्रमाणीकृत व्यवस्थापकों को admin/admin_search/ के लिए q पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति मिलती है। नोट: इसका CSRF का उपयोग करके शोषण किया जा सकता है, जिससे दूरस्थ अप्रमाणिक आक्रमुकों को भी मनमाने SQL कमांड्स निष्पादित करने की क्षमता प्राप्त हो जाती है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.