CVE-2017-5609 in Serendipityजानकारी

सारांश

द्वारा VulDB • 10/06/2026

Serendipity 2.0.5 में include/functions_entries.inc.php के साथ एक SQL इंजेक्शन दोष है, जो दूरस्थ प्रमाणीकृत उपयोगकर्ताओं को cat पैरामीटर के माध्यम से मनमाने SQL कमांड चलाने की अनुमति देता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

28/01/2017

प्रकटीकरण

28/01/2017

प्रविष्टि

VDB-96247

EPSS

0.01605

गतिविधियाँ

बहुत कम

क्षेत्र

Lawfirm, Hostingprovider, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!