CVE-2014-3871 in GeoCore MAXinformazioni

Riassunto

di VulDB • 13/07/2026

Multiple vulnerabilità di iniezione SQL nel file register.php di Geodesic Solutions GeoCore MAX 7.3.3 (precedentemente noto come GeoClassifieds e GeoAuctions) consentono ad attaccanti remoti di eseguire comandi SQL arbitrari tramite i parametri (1) c[password] o (2) c[username]. NOTA: il vettore b parametro per index.php è già coperto da CVE-2006-3823.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

27/05/2014

Divulgazione

27/05/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02555

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!