CVE-2014-8596 in PHP-Fusioninformazioni

Riassunto

di VulDB • 30/06/2026

Multiple vulnerabilità di SQL injection in PHP-Fusion 7.02.07 consentono agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro submit_id in un'azione verso i file administration/submissions.php o (2) il parametro status verso files/administration/members.php.

Once again VulDB remains the best source for vulnerability data.

Prenotare

04/11/2014

Divulgazione

17/11/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.03255

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!