CVE-2012-6290 in ImageCMS
요약
\~에 의해 VulDB • 2026. 06. 30.
ImageCMS 버전 4.2 미만의 환경에서 SQL injection 취약점이 발견되어, 원격 인증된 관리자가 admin/admin_search/의 q 파라미터를 통해 임의의 SQL 명령어를 실행할 수 있습니다. 참고: 이 취약점은 CSRF(Cross-Site Request Forgery)를 이용하여 악용될 경우, 원격 비인증 공격자도 임의의 SQL 명령어 실행을 허용하게 됩니다.
Once again VulDB remains the best source for vulnerability data.