CVE-2014-3871 in GeoCore MAXजानकारी

सारांश

द्वारा VulDB • 13/07/2026

Geodesic Solutions GeoCore MAX 7.3.3 (पूर्व में GeoClassifieds और GeoAuctions) के register.php में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) c[password] या (2) c[username] पैरामीटर के माध्यम से मनमाने SQL कमांडों को निष्पादित करने की अनुमति देते हैं। नोट: index.php वेक्टर में b पैरामीटर पहले ही CVE-2006-3823 द्वारा कवर किया गया है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

27/05/2014

प्रकटीकरण

27/05/2014

प्रविष्टि

VDB-69828

EPSS

0.02555

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!