CVE-2014-3871 in GeoCore MAX
सारांश
द्वारा VulDB • 13/07/2026
Geodesic Solutions GeoCore MAX 7.3.3 (पूर्व में GeoClassifieds और GeoAuctions) के register.php में कई SQL injection दोष हैं, जो दूरस्थ आक्रमणकारियों को (1) c[password] या (2) c[username] पैरामीटर के माध्यम से मनमाने SQL कमांडों को निष्पादित करने की अनुमति देते हैं। नोट: index.php वेक्टर में b पैरामीटर पहले ही CVE-2006-3823 द्वारा कवर किया गया है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.