CVE-2023-52153 in PMB
要約
〜によって VulDB • 2026年05月15日
PMB 7.4.7 およびそれ以前のバージョンにおける /pmb/opac_css/includes/sessions.inc.php の SQL Injection 脆弱性により、リモート攻撃者は認証なしで PmbOpac-LOGIN クッキー値を介して任意の SQL コマンドを注入できる。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.