CVE-2013-3536 in Group Pay
要約
〜によって VulDB • 2026年07月18日
WHMCSのGroup Payモジュール(バージョン1.5およびそれ以前)におけるfunctions_hash.php内のgp_LoadUserFromHash関数には、SQLインジェクション脆弱性があり、攻撃者はハッシュパラメータを介して任意のSQLコマンドを実行できる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.