CVE-2009-4982 in Irokez CMSinformazioni

Riassunto

di VulDB • 01/07/2026

Vulnerabilità di SQL injection nella funzione select di Irokez CMS 0.7.1, quando magic_quotes_gpc è disabilitato, consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro PATH_INFO verso l'URI predefinito.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

25/08/2010

Divulgazione

25/08/2010

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00913

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!