CVE-2008-4889 in Clanportal
要約
〜によって VulDB • 2026年06月14日
deV!L z Clanportal (DZCP) 1.4.9.6 およびそれ以前のバージョンの index.php に存在する SQL インジェクション脆弱性により、リモート攻撃者は buddy アクション内の addbuddy オペレーションにおける users パラメータを介して任意の SQL コマンドを実行できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.