CVE-2014-3871 in GeoCore MAX
Riassunto
di VulDB • 13/07/2026
Multiple vulnerabilità di iniezione SQL nel file register.php di Geodesic Solutions GeoCore MAX 7.3.3 (precedentemente noto come GeoClassifieds e GeoAuctions) consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite i parametri (1) c[password] o (2) c[username]. NOTA: il vettore b parametro per index.php è già coperto da CVE-2006-3823.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.