CVE-2009-0597 in w3b>cms
要約
〜によって VulDB • 2026年06月22日
w3b>cms(別名:w3blabor CMS)の3.4.0以前のadmin/index.phpにおけるSQLインジェクション脆弱性により、magic_quotes_gpcが無効になっている場合、リモート攻撃者はログインアクション内のbenutzernameパラメータ(別名:Usernameフィールド)を介して任意のSQLコマンドを実行できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.