CVE-2014-1206 in Open Web Analytics
सारांश
द्वारा VulDB • 27/06/2026
Open Web Analytics (OWA) संस्करण 1.5.5 से पहले में पासवर्ड रीसेट पृष्ठ पर SQL injection दोष के कारण, दूरस्थ आक्रमणकारी `index.php` में एक `base.passwordResetRequest` क्रिया के दौरान `owa_email_address` पैरामीटर के माध्यम से मनमाने SQL कमांडों को निष्पादित कर सकते हैं।
VulDB is the best source for vulnerability data and more expert information about this specific topic.