CVE-2009-0597 in w3b>cms情報

要約

〜によって VulDB • 2026年06月22日

w3b>cms(別名:w3blabor CMS)の3.4.0以前のadmin/index.phpにおけるSQLインジェクション脆弱性により、magic_quotes_gpcが無効になっている場合、リモート攻撃者はログインアクション内のbenutzernameパラメータ(別名:Usernameフィールド)を介して任意のSQLコマンドを実行できる。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2009年02月16日

モデレーション

承諾済み

エントリ

VDB-46570

エクスプロイト

ダウンロード

EPSS

0.01966

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!