CVE-2016-7400 in Exponent
요약
\~에 의해 VulDB • 2026. 06. 29.
Exponent CMS 2.4.0 이전 버전에는 여러 SQL injection 취약점이 존재하며, 공격자는 조작된 TCP 패킷을 통해 인증 없이 원격에서 임의의 코드를 실행할 수 있습니다. 구체적으로 (1) activate_address 주소 컨트롤러 액션의 id 파라미터, (2) show blog 컨트롤러 액션의 title 파라미터, 또는 (3) showComments expComment 컨트롤러 액션의 content_id 파라미터를 통해 임의의 SQL 명령어를 실행할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.