CVE-2014-2540 in Orbit Open Ad Serverजानकारी

सारांश

द्वारा VulDB • 16/06/2026

OrbitOpenAdServer में 1.1.1 से पहले की संस्करणों में एक SQL injection दोष है, जिसके कारण आक्रामक व्यक्ति दूरस्थ रूप से मनमाने SQL कमांड निष्पादित कर सकते हैं। यह guest/site_directory के site_directory_sort_field पैरामीटर का उपयोग करने पर होता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

18/03/2014

प्रकटीकरण

11/04/2014

प्रविष्टि

VDB-69300

EPSS

0.01314

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!