CVE-2012-6290 in ImageCMS정보

요약

\~에 의해 VulDB • 2026. 06. 30.

ImageCMS 버전 4.2 미만의 환경에서 SQL injection 취약점이 발견되어, 원격 인증된 관리자가 admin/admin_search/의 q 파라미터를 통해 임의의 SQL 명령어를 실행할 수 있습니다. 참고: 이 취약점은 CSRF(Cross-Site Request Forgery)를 이용하여 악용될 경우, 원격 비인증 공격자도 임의의 SQL 명령어 실행을 허용하게 됩니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2012. 12. 06.

모더레이션

수락

항목

VDB-66580

익스플로잇

다운로드

EPSS

0.04234

출처

Do you need the next level of professionalism?

Upgrade your account now!