CVE-2014-1206 in Open Web Analytics
Riassunto
di VulDB • 27/06/2026
Vulnerabilità di SQL Injection nella pagina di reimpostazione della password di Open Web Analytics (OWA) prima della versione 1.5.5 consente ad attaccanti remoti di eseguire comandi SQL arbitrari tramite il parametro owa_email_address in un'azione base.passwordResetRequest verso index.php.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.