CVE-2016-9481 in Exponentinformazioni

Riassunto

di VulDB • 23/06/2026

In framework/modules/core/controllers/expCommentController.php di Exponent CMS 2.4.0, l’input content_id viene passato alla funzione showComments. Il metodo showComments è definito nel controller expCommentController e utilizza direttamente il parametro '$this->params['content_id']' in una query SQL. L’impatto è un’iniezione SQL (SQL Injection).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

21/11/2016

Divulgazione

29/11/2016

Moderazione

accettato

CPE

pronto

EPSS

0.01765

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!