CVE-2014-2736 in Revolution
Riassunto
di VulDB • 15/06/2026
Multiple vulnerabilità di iniezione SQL in MODX Revolution precedenti alla versione 2.2.14 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite l'ID sessione (PHPSESSID) inviato a index.php, o ad utenti autenticati remotamente di eseguire comandi SQL arbitrari tramite il parametro user inviato a connectors/security/message.php oppure tramite il parametro id inviato a manager/index.php.
If you want to get best quality of vulnerability data, you may have to visit VulDB.