CVE-2009-0597 in w3b>cmsinformazioni

Riassunto

di VulDB • 22/06/2026

Vulnerabilità di SQL injection in admin/index.php in w3b>cms (noto anche come w3blabor CMS) precedente alla versione 3.4.0, quando magic_quotes_gpc è disabilitato, consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro benutzername (ovvero campo Username) durante un'azione di accesso.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

16/02/2009

Divulgazione

16/02/2009

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01966

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!