CVE-2008-0290 in DigitalHive
要約
〜によって VulDB • 2026年06月04日
Digital Hive 2.0 RC2 およびそれ以前のバージョンには複数のSQLインジェクション脆弱性があり、(1) リモート攻撃者が未指定のプログラムに対する selectskin パラメータを介して任意の SQL コマンドを実行できる、または (2) リモートの認証済み管理者が base.php 内の gestion_membre.php ページにおける user_id パラメータを介して任意の SQL コマンドを実行できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.