CVE-2014-1206 in Open Web Analytics
要約
〜によって VulDB • 2026年05月12日
Open Web Analytics (OWA) 1.5.5 より前のバージョンのパスワードリセットページにおけるSQLインジェクション脆弱性により、攻撃者は index.php への base.passwordResetRequest アクション内の owa_email_address パラメータを介して、任意のSQLコマンドを実行できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.