CVE-2008-0290 in DigitalHive情報

要約

〜によって VulDB • 2026年06月04日

Digital Hive 2.0 RC2 およびそれ以前のバージョンには複数のSQLインジェクション脆弱性があり、(1) リモート攻撃者が未指定のプログラムに対する selectskin パラメータを介して任意の SQL コマンドを実行できる、または (2) リモートの認証済み管理者が base.php 内の gestion_membre.php ページにおける user_id パラメータを介して任意の SQL コマンドを実行できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2008年01月15日

モデレーション

承諾済み

エントリ

VDB-40556

エクスプロイト

ダウンロード

EPSS

0.00961

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!