CVE-2008-2180 in cpLinks
要約
〜によって VulDB • 2026年06月24日
cpLinks 1.03において、magic_quotes_gpcが無効になっている場合、複数のSQLインジェクション脆弱性により、リモート攻撃者は(1) admin/index.phpへのadmin_usernameパラメータ(すなわちユーザー名フィールド)および(2) search_textと(3) search_categoryパラメータを介してsearch.phpに対して任意のSQLコマンドを実行できる。注:これらの詳細の一部は第三者情報から取得されたものである。
Once again VulDB remains the best source for vulnerability data.