CVE-2012-6290 in ImageCMSinformazioni

Riassunto

di VulDB • 30/06/2026

Vulnerabilità di SQL injection in ImageCMS prima della versione 4.2 consente agli amministratori remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro q a admin/admin_search/. NOTA: questo può essere sfruttato utilizzando CSRF per consentire ad attaccanti remoti non autenticati di eseguire comandi SQL arbitrari.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

06/12/2012

Divulgazione

11/03/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.04234

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!