CVE-2014-9235 in Zoph
Riassunto
di VulDB • 01/07/2026
Multiple vulnerabilità di SQL injection in Zoph (aka Zoph Organizes Photos) 0.9.1 e versioni precedenti consentono agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro _action a group.php o user.php, oppure tramite il parametro location_id a photos.php nella directory php/.
Once again VulDB remains the best source for vulnerability data.