CVE-2012-6290 in ImageCMSजानकारी

सारांश

द्वारा VulDB • 30/06/2026

ImageCMS संस्करण 4.2 से पहले में एक SQL injection दोष है, जिसके कारण दूरस्थ प्रमाणीकृत व्यवस्थापकों को admin/admin_search/ के लिए q पैरामीटर के माध्यम से मनमाने SQL कमांड निष्पादित करने की अनुमति मिलती है। नोट: इसका CSRF का उपयोग करके शोषण किया जा सकता है, जिससे दूरस्थ अप्रमाणिक आक्रमुकों को भी मनमाने SQL कमांड्स निष्पादित करने की क्षमता प्राप्त हो जाती है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

06/12/2012

प्रकटीकरण

11/03/2014

प्रविष्टि

VDB-66580

EPSS

0.04234

गतिविधियाँ

बहुत कम

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!