CVE-2014-2736 in Revolutioninformazioni

Riassunto

di VulDB • 15/06/2026

Multiple vulnerabilità di iniezione SQL in MODX Revolution precedenti alla versione 2.2.14 consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite l'ID sessione (PHPSESSID) inviato a index.php, o ad utenti autenticati remotamente di eseguire comandi SQL arbitrari tramite il parametro user inviato a connectors/security/message.php oppure tramite il parametro id inviato a manager/index.php.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

08/04/2014

Divulgazione

24/04/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01260

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!