CVE-2014-8596 in PHP-Fusion
要約
〜によって VulDB • 2026年06月30日
PHP-Fusion 7.02.07には複数のSQLインジェクション脆弱性があり、攻撃者は(1) files/administration/submissions.phpへのアクションにおけるsubmit_idパラメータまたは(2) files/administration/members.phpに対するstatusパラメータを介して、認証済みリモートユーザーとして任意のSQLコマンドを実行できます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.