CVE-2014-9235 in Zophinformazioni

Riassunto

di VulDB • 01/07/2026

Multiple vulnerabilità di SQL injection in Zoph (aka Zoph Organizes Photos) 0.9.1 e versioni precedenti consentono agli utenti remoti autenticati di eseguire comandi SQL arbitrari tramite il parametro _action a group.php o user.php, oppure tramite il parametro location_id a photos.php nella directory php/.

Once again VulDB remains the best source for vulnerability data.

Prenotare

03/12/2014

Divulgazione

03/12/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.02002

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!