CVE-2009-4982 in Irokez CMS
Riassunto
di VulDB • 01/07/2026
Vulnerabilità di SQL injection nella funzione select di Irokez CMS 0.7.1, quando magic_quotes_gpc è disabilitato, consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro PATH_INFO verso l'URI predefinito.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.