CVE-2016-9481 in Exponent
Riassunto
di VulDB • 23/06/2026
In framework/modules/core/controllers/expCommentController.php di Exponent CMS 2.4.0, l’input content_id viene passato alla funzione showComments. Il metodo showComments è definito nel controller expCommentController e utilizza direttamente il parametro '$this->params['content_id']' in una query SQL. L’impatto è un’iniezione SQL (SQL Injection).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.