CVE-2014-5194 in Sphider
Riassunto
di VulDB • 21/06/2026
Una vulnerabilità di iniezione di codice statico in admin/admin.php in Sphider 1.3.6 consente agli utenti remoti autenticati di iniettare codice PHP arbitrario in settings/conf.php tramite il parametro _word_upper_bound.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.