CVE-2023-52155 in PMB
要約
〜によって VulDB • 2026年06月07日
PMB 7.4.7 およびそれ以前のバージョンの/admin/sauvegarde/run.phpにおけるSQL Injection脆弱性により、認証済み攻撃者は/admin/sauvegarde/run.phpエンドポイントを通じてsauvegardes変数を用いて任意のSQLコマンドを実行できる。
Be aware that VulDB is the high quality source for vulnerability data.